summaryrefslogtreecommitdiffstats
path: root/tde-i18n-pt_BR/docs/tdenetwork/kppp/chap.docbook
blob: 8be18789b2d3041275962a364d0ebe6fd055c3c1 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
></title>

<para
>A partir da versão 0.9.1, o &kppp; suporta diretamente as mais comumente usadas formas de autenticação <acronym
>PAP</acronym
>. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> com o &kppp;</title>

<para
>Existem duas diferentes maneiras de se usar  <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autenticação no lado cliente</title>

<para
>Esta variante é usada por muitos <acronym
>ISP</acronym
>s (do inglês, Provedor de Serviço Internet) comerciais. Ela basicamente significa que você (ou melhor, seu computador) deve se autenticar para o servidor <acronym
>PPP</acronym
> do <acronym
>ISP</acronym
>. O servidor <acronym
>PPP</acronym
> não precisa autenticar-se para seu computador. Isto não é um problema de segurança, uma vez que você deve saber para qual computador você está discando.</para>

<para
>Se seu <acronym
>ISP</acronym
> lhe fornecer um nome de usuário e senha, e pedir que você use autenticação <acronym
>PAP</acronym
>, esta é a variante que você deve usar.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Autenticação de dupla via</title>

<para
>Como acima, mas neste caso seu computador necessita que o servidor <acronym
>PPP</acronym
> do <acronym
>ISP</acronym
> se autentique. Para estabelecer uma conexão, você deve escolher o método de autenticação <guilabel
>baseado em Script</guilabel
>, não em <guilabel
>PAP</guilabel
>, e terá que editar manualmente o <filename
>/etc/ppp/pap-secrets</filename
>. Apesar do &kppp; não fornecer suporte interno para esta variante, é muito fácil estabelecer uma conexão.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Preparando o &kppp; para o <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Cerifique-se de que o arquivo <filename
>/etc/ppp/options</filename
> (e o <filename
>&tilde;/.ppprc</filename
> se existir) <emphasis
>não</emphasis
> contenha um dos seguintes argumentos:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>É muito incomum que qualquer uma destas opções já estejam lá, mas só para ter certeza, por favor verifique.</para>
</step>
<step>
<para
>Inicie o &kppp;</para>
</step>
<step>
<para
>Clique <guibutton
>Configurar...</guibutton
></para>
</step>
<step>
<para
>Escolha a conta que deseja usar com <acronym
>PAP</acronym
> e clique <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Escolha a aba <guilabel
>Discar</guilabel
></para>
</step>
<step>
<para
>Selecione <acronym
>PAP</acronym
> na caixa combinada <guilabel
>Autenticação</guilabel
>.</para>
</step>
<step>
<para
>Se você não deseja redigitar a senha cada vez que você disca, selecione <guilabel
>Guardar senha</guilabel
>. Isto salvará a senha em um arquivo, logo certifique-se de que ninguém mais tenha acesso a sua conta.</para>
</step>
<step>
<para
>É isto. Feche os diálogos, digite o nome de usuário e senha fornecidos por seu <acronym
>ISP</acronym
>, e clique em <guibutton
>Conectar</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Um método alternativo de uso do <acronym
>PAP</acronym
> e <acronym
>CHAP</acronym
> com o &kppp;</title>

<para
>Esta sessão é baseada em uma mensagem eletrônica de Keith Brown <email
>[email protected]</email
> e explana como fazer com que o &kppp; trabalhe com uma conta genérica <acronym
>PAP</acronym
> ou <acronym
>CHAP</acronym
>. Se seu <acronym
>ISP</acronym
> apenas lhe forneceu um id de usuário e uma senha para a conta, você provavelmente pode pular esta seção, e as instruções na seção anterior serão as únicas que precisará.</para>

<para
>O <acronym
>PAP</acronym
> parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina a qual você está se conectando) basicamente diz ao cliente (sua máquina) para autenticar usando o <acronym
>PAP</acronym
>. O cliente (<application
>pppd</application
>) procura em um arquivo específico por uma entrada que contenha um nome de servidor correspondente, e um nome de cliente para esta conexão, e então envia a senha se ele a encontra no arquivo. Isto é tudo!</para>

<para
>Agora aqui está como fazer isto acontecer. Eu estou considerando um <acronym
>pppd</acronym
> de versão 2.2.x ou superior e uma instalação padrão dos arquivos de configuração em <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Para fins de ilustração, imagine que você possui uma conta internet em <systemitem
>glob.net</systemitem
> com o nome de usuário <systemitem
>userbaz</systemitem
> e a senha <literal
>foobar</literal
></para>

<para
>Primeiro, você precisa adicionar tudo isto a um arquivo chamado <filename
>/etc/ppp/pap-secrets</filename
>. O formato de uma entrada para este fim é:</para>

<screen
><userinput
>NOMEUSUÁRIO     NOMESERVIDOR     SENHA</userinput
></screen>

<para
>Logo você adicionará a seguinte linha ao <filename
>/etc/ppp/pap-secrets</filename
> e o salvará:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note>
<para
>Você pode usar qualquer nome para o servidor que desejar, assim como você usa o mesmo nome nos argumentos <application
>pppd</application
>, como veremos em breve. Aqui ele foi abreviado para <userinput
>glob</userinput
>, mas este nome somente é usado para localizar a senha correta.</para>
</note>

<para
>A seguir você precisa configurar a conexão no &kppp;. Os princípios são os mesmos de qualquer outra conexão, logo nós não iremos entrar em detalhes aqui, exceto dizer que você provavelmente deve certificar-se que o <filename
>/etc/ppp/options</filename
> esteja vazio, e que você também não deve criar um script de login.</para>

<para
>No diálogo de configurações do &kppp;, na base da aba <guilabel
>Discar</guilabel
>, existe um botão de <guibutton
>argumentos pppd</guibutton
>. Isto levanta um diálogo de edição. Nele você pode inserir valores que serão enviados para o <application
>pppd</application
> como argumentos de linha de comando, e no caso de múltiplos valores de argumentos, você precisará inserir cada valor como uma entrada separa na caixa de listagem, na ordem correta.</para>

<para
>Você pode colocar quaisquer outros argumentos que desejar primeiro. Então adicione os argumentos que o <application
>pppd</application
> usa para manipular a autenticação <acronym
>PAP</acronym
>. Neste exemplo, nós iremos adicionar <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> e <userinput
>glob</userinput
> nesta ordem.</para>

<para
>A opção <option
>user</option
> diz ao <application
>pppd</application
> qual nome de usuário procurar no arquivo <filename
>pap-secrets</filename
> e então envia para o servidor. O remotename é usado pelo <application
>pppd</application
> para corresponder a entrada no arquivo <filename
>pap-secrets</filename
>, assim ele pode ser qualquer coisa que deseje de modo que serja consistente com a entrada no arquivo <filename
>pap-secrets</filename
>.</para>

<para
>Isto é tudo, e você deve agora ser capaz de configurar sua própria conexão a um servidor com autenticação <acronym
>PAP</acronym
>. O <acronym
>CHAP</acronym
> não é muito diferente. Você pode dar uma olhada no Guia de Administrador de Redes &Linux; no formato do arquivo <filename
>chap-secrets</filename
>, e os argumentos <application
>pppd</application
> usados, e o resto deve ser simples.</para>

</sect1>
</chapter>