1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
|
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> e <acronym>CHAP</acronym></title>
<para>A partir da versão 0.9.1, o &kppp; suporta diretamente as mais comumente usadas formas de autenticação <acronym>PAP</acronym>. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> com o &kppp;</title>
<para>Existem duas diferentes maneiras de se usar <acronym>PAP</acronym>.</para>
<sect2 id="client-side-authentication">
<title>Autenticação no lado cliente</title>
<para>Esta variante é usada por muitos <acronym>ISP</acronym>s (do inglês, Provedor de Serviço Internet) comerciais. Ela basicamente significa que você (ou melhor, seu computador) deve se autenticar para o servidor <acronym>PPP</acronym> do <acronym>ISP</acronym>. O servidor <acronym>PPP</acronym> não precisa autenticar-se para seu computador. Isto não é um problema de segurança, uma vez que você deve saber para qual computador você está discando.</para>
<para>Se seu <acronym>ISP</acronym> lhe fornecer um nome de usuário e senha, e pedir que você use autenticação <acronym>PAP</acronym>, esta é a variante que você deve usar.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Autenticação de dupla via</title>
<para>Como acima, mas neste caso seu computador necessita que o servidor <acronym>PPP</acronym> do <acronym>ISP</acronym> se autentique. Para estabelecer uma conexão, você deve escolher o método de autenticação <guilabel>baseado em Script</guilabel>, não em <guilabel>PAP</guilabel>, e terá que editar manualmente o <filename>/etc/ppp/pap-secrets</filename>. Apesar do &kppp; não fornecer suporte interno para esta variante, é muito fácil estabelecer uma conexão.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Preparando o &kppp; para o <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Cerifique-se de que o arquivo <filename>/etc/ppp/options</filename> (e o <filename>˜/.ppprc</filename> se existir) <emphasis>não</emphasis> contenha um dos seguintes argumentos:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>É muito incomum que qualquer uma destas opções já estejam lá, mas só para ter certeza, por favor verifique.</para>
</step>
<step>
<para>Inicie o &kppp;</para>
</step>
<step>
<para>Clique <guibutton>Configurar...</guibutton></para>
</step>
<step>
<para>Escolha a conta que deseja usar com <acronym>PAP</acronym> e clique <guibutton>Editar</guibutton></para>
</step>
<step>
<para>Escolha a aba <guilabel>Discar</guilabel></para>
</step>
<step>
<para>Selecione <acronym>PAP</acronym> na caixa combinada <guilabel>Autenticação</guilabel>.</para>
</step>
<step>
<para>Se você não deseja redigitar a senha cada vez que você disca, selecione <guilabel>Guardar senha</guilabel>. Isto salvará a senha em um arquivo, logo certifique-se de que ninguém mais tenha acesso a sua conta.</para>
</step>
<step>
<para>É isto. Feche os diálogos, digite o nome de usuário e senha fornecidos por seu <acronym>ISP</acronym>, e clique em <guibutton>Conectar</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Um método alternativo de uso do <acronym>PAP</acronym> e <acronym>CHAP</acronym> com o &kppp;</title>
<para>Esta sessão é baseada em uma mensagem eletrônica de Keith Brown <email>[email protected]</email> e explana como fazer com que o &kppp; trabalhe com uma conta genérica <acronym>PAP</acronym> ou <acronym>CHAP</acronym>. Se seu <acronym>ISP</acronym> apenas lhe forneceu um id de usuário e uma senha para a conta, você provavelmente pode pular esta seção, e as instruções na seção anterior serão as únicas que precisará.</para>
<para>O <acronym>PAP</acronym> parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina a qual você está se conectando) basicamente diz ao cliente (sua máquina) para autenticar usando o <acronym>PAP</acronym>. O cliente (<application>pppd</application>) procura em um arquivo específico por uma entrada que contenha um nome de servidor correspondente, e um nome de cliente para esta conexão, e então envia a senha se ele a encontra no arquivo. Isto é tudo!</para>
<para>Agora aqui está como fazer isto acontecer. Eu estou considerando um <acronym>pppd</acronym> de versão 2.2.x ou superior e uma instalação padrão dos arquivos de configuração em <filename class="directory">/etc/ppp</filename>.</para>
<para>Para fins de ilustração, imagine que você possui uma conta internet em <systemitem>glob.net</systemitem> com o nome de usuário <systemitem>userbaz</systemitem> e a senha <literal>foobar</literal></para>
<para>Primeiro, você precisa adicionar tudo isto a um arquivo chamado <filename>/etc/ppp/pap-secrets</filename>. O formato de uma entrada para este fim é:</para>
<screen><userinput>NOMEUSUÁRIO NOMESERVIDOR SENHA</userinput></screen>
<para>Logo você adicionará a seguinte linha ao <filename>/etc/ppp/pap-secrets</filename> e o salvará:</para>
<screen><userinput>userbaz glob foobar</userinput></screen>
<note>
<para>Você pode usar qualquer nome para o servidor que desejar, assim como você usa o mesmo nome nos argumentos <application>pppd</application>, como veremos em breve. Aqui ele foi abreviado para <userinput>glob</userinput>, mas este nome somente é usado para localizar a senha correta.</para>
</note>
<para>A seguir você precisa configurar a conexão no &kppp;. Os princípios são os mesmos de qualquer outra conexão, logo nós não iremos entrar em detalhes aqui, exceto dizer que você provavelmente deve certificar-se que o <filename>/etc/ppp/options</filename> esteja vazio, e que você também não deve criar um script de login.</para>
<para>No diálogo de configurações do &kppp;, na base da aba <guilabel>Discar</guilabel>, existe um botão de <guibutton>argumentos pppd</guibutton>. Isto levanta um diálogo de edição. Nele você pode inserir valores que serão enviados para o <application>pppd</application> como argumentos de linha de comando, e no caso de múltiplos valores de argumentos, você precisará inserir cada valor como uma entrada separa na caixa de listagem, na ordem correta.</para>
<para>Você pode colocar quaisquer outros argumentos que desejar primeiro. Então adicione os argumentos que o <application>pppd</application> usa para manipular a autenticação <acronym>PAP</acronym>. Neste exemplo, nós iremos adicionar <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> e <userinput>glob</userinput> nesta ordem.</para>
<para>A opção <option>user</option> diz ao <application>pppd</application> qual nome de usuário procurar no arquivo <filename>pap-secrets</filename> e então envia para o servidor. O remotename é usado pelo <application>pppd</application> para corresponder a entrada no arquivo <filename>pap-secrets</filename>, assim ele pode ser qualquer coisa que deseje de modo que serja consistente com a entrada no arquivo <filename>pap-secrets</filename>.</para>
<para>Isto é tudo, e você deve agora ser capaz de configurar sua própria conexão a um servidor com autenticação <acronym>PAP</acronym>. O <acronym>CHAP</acronym> não é muito diferente. Você pode dar uma olhada no Guia de Administrador de Redes &Linux; no formato do arquivo <filename>chap-secrets</filename>, e os argumentos <application>pppd</application> usados, e o resto deve ser simples.</para>
</sect1>
</chapter>
|