1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
|
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> in <acronym
>CHAP</acronym
></title>
<para
>Od različice 0.9.1 dalje &kppp; neposredno podpira najbolj pogosto uporabljeno obliko <acronym
>PAP</acronym
> identifikacije. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> z &kppp;</title>
<para
>Obstajata dva različna načina kako uporabljati <acronym
>PAP</acronym
>:</para>
<sect2 id="client-side-authentication">
<title
>Identifikacija pri odjemalcu</title>
<para
>Ta varianta se uporablja pri večini komercialnih <acronym
>ISP</acronym
>-jev. V osnovi pomeni, da se morate vi (ali vaš računalnik) identificirati samega sebe na <acronym
>ISP</acronym
>-jevem <acronym
>PPP</acronym
> strežniku. <acronym
>PPP</acronym
> strežnik se ne sme sam od sebe idnetificirati z vašim računalnikom. To ni zadeva varnosti, saj bi morali vedeti, s katerim računalnikom ste se želeli povezati.</para>
<para
>Če vam vaš <acronym
>ISP</acronym
> dodeli samo uporabniško ime in geslo, ter vam reče, da uporabljajte <acronym
>PAP</acronym
> identifikacijo, morate uporabljati to varianto.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Identifikacija v obe smeri</title>
<para
>Podobno kot zgoraj, vendar vaš računalnik zahteva, da <acronym
>ISP</acronym
>-jev <acronym
>PPP</acronym
> strežnik identificira sam sebe. Z namenom vzpostavitve povezave, morate izbrati način identifikacije <guilabel
>Na skripti temelječ</guilabel
>, ne pa <guilabel
>PAP</guilabel
>, ter morate ročno urediti <filename
>/etc/ppp/pap-secrets</filename
>. Čeprav &kppp; ne prinaša vgrajene podpore za to varianto, se da vseeno brez težav vzpostaviti povezavo.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Priprava &kppp; za <acronym
>PAP</acronym
></title>
<procedure
> <step
> <para
>Preverite, da <filename
>/etc/ppp/options</filename
> (in <filename
>˜/.ppprc</filename
> če imate tako datoteko) <emphasis
>ne</emphasis
> vsebujeta naslednjih argumentov:</para
> <itemizedlist
> <listitem
> <para
><option
>+pap</option
></para
> </listitem
> <listitem
> <para
><option
>-pap</option
></para
> </listitem
> <listitem
> <para
><option
>papcrypt</option
></para
> </listitem
> <listitem
> <para
><option
>+chap</option
></para
> </listitem
> <listitem
> <para
><option
>+chap</option
></para
> </listitem
> <listitem
> <para
><option
>+ua</option
></para
> </listitem
> <listitem
> <para
><option
>remotename</option
></para
> </listitem
> </itemizedlist
> <para
>Zelo malo verjetno je, da je kateri izmed argumentov že tam, vendarse morate prepričati.</para
> </step
> <step
> <para
>Zaženite &kppp;</para
> </step
> <step
> <para
>Kliknite na<guibutton
>Nastavitve</guibutton
></para
> </step
> <step
> <para
>Izberite račun s katerim želite uporabljati <acronym
>PAP</acronym
> in kliknite na <guibutton
>Uredi</guibutton
></para
> </step
> <step
> <para
>Kliknite na jeziček <guilabel
>Pokliči</guilabel
></para
> </step
> <step
> <para
>Izberite <acronym
>PAP</acronym
> iz potrditvenega polja <guilabel
>Identifikacija</guilabel
></para
> </step
> <step
> <para
>Če ne želite vsakič, ko kličete vnašati geslo, izberite <guilabel
>Shrani geslo</guilabel
>. To bo shranilo geslo. Preverite, da nobeden razen vas, nima dostopa do vašega računa, ker bi tako lahko tista oseba prišla dovašega gesla.</para
> </step
> <step
> <para
>To je vse. Zaprite pogovorna okna, vnesite vaše uporabniško ime in geslo, ki vam ga je dodelil vaš <acronym
>ISP</acronym
> ter preprosto kliknite <guibutton
>Poveži</guibutton
>.</para
> </step
> </procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
><acronym
>PAP</acronym
> in <acronym
>CHAP</acronym
> s &kppp; (alternativni način)</title>
<para
>Naslednje se nanaša na epošto od Keitha Browna <email
>[email protected]</email
> in razlaga kako narediti, da bo &kppp; deloval s splošnim <acronym
>PAP</acronym
> ali <acronym
>CHAP</acronym
> računom. Če vam je vaš <acronym
>ISP</acronym
> dal samo uporabniški id in geslo za račun, lahko preskočite ta razdelek, ker boste rešili vse težave z branjem prejšnjega.</para>
<para
>PAP na prvi pogled izgleda precej bolj zakompliciran, kot je v resnici. Strežnik (mašina na katero se povezujete) v osnovi pove odjemalcu (vaši mašini) naj se identificira z uporabo <acronym
>PAP</acronym
>. Odjemalec (<acronym
>pppd</acronym
>) pogleda v specifično datoteko za vnos, ki vsebuje ustrezno ime strežnika in odjemalčevo ime za to povezavo, ter nato pošlje geslo, če je tam najde. To je vse o tem!</para>
<para
>Sedaj je tukaj razlaga kako narediti, da se bo to zgodilo. Privzamem, da uporabljate <acronym
>pppd</acronym
> različico 2.2.x ali boljši in standardno namestitev nastavitvenih datotek pod <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>Z namenom, da ponazorim stanje, se pretvarjam, da imam internetni račun z <systemitem
>glob.net</systemitem
>, z uporabniškim imenom <systemitem
>userbaz</systemitem
> in geslo <literal
>foobar</literal
>.</para>
<para
>Najprej moram vse to dodati datoteki <filename
>/etc/ppp/pap-secrets</filename
>. Oblika vnosa za naš namen je:</para>
<screen
><userinput
>UPORABNIŠKOIME IMESTREŽNIKA GESLO</userinput
></screen>
<para
>zato v <filename
>/etc/ppp/pap-secrets</filename
> dodam vrstico:</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note
> <para
>Ime za strežnik lahko uporabim katerokoli ime hočem v kolikor uporabim isto ime v <application
>pppd</application
> argumentih, kot bomo kmalu videli. Skrajšal sem ga v <userinput
>glob</userinput
>. To ime se uporablja samo, da se najde pravilno geslo.</para
> </note>
<para
>Sedaj moram nastaviti mojo povezavo v &kppp;. Osnove so enake kot za druge povezave, zato se ne bom spuščal v podrobnosti, razen, da se boste prepričali, da je datoteka <filename
>/etc/ppp/options</filename
> prazna in da ne potrebujete nobene prijavne skripte.</para>
<para
>Sedaj je v pogovornem oknu nastavitev &kppp; na dnu lista <guilabel
>Klicne nastavitve</guilabel
> gumb <guibutton
>Prikroji argumente pppd</guibutton
>. To odpre pogovorno okno podobno tistemu za urejanje prijavne skripte. Tukaj bomo vnašali vrednosti, ki bodo poslane <application
>pppd</application
>-ju kot argumenti ukazne vrstice, v primeru argumentov mnogokratnih-vrednosti, pa moramo vnesti vsako vrednost kot ločen vnos v seznamsko polje, v pravilnem vrstnem redu.</para>
<para
>Sem lahko vnesemo katerekoli druge argumente, ki jih želimo najprej. Sedaj moramo dodati argumente, ki jih <application
>pppd</application
> potrbuje za obravnavanje <acronym
>PAP</acronym
> identifikacije. V tem primeru bom dodal <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>,<userinput
>remotename</userinput
>, <userinput
>glob</userinput
>, v tem vrstnem redu.</para>
<para
>Argument <option
>user</option
> pove <application
>pppd</application
>-ju za katero uporabniško ime naj išče v <filename
>pap-secrets</filename
> in je pošlje strežniku. Remotename uporablja <application
>pppd</application
> samo zato, da najde vnose v datoteki <filename
>pap-secrets</filename
> in se ne pošlje strežniku. Zato je to lahko karkoli kar jaz želim, v kolikor je dosledno z vnosom v datoteki <filename
>pap-secrets</filename
>.</para>
<para
>To je zaenkrat vse. Sedaj bi si morali biti sposobni nastaviti vašo lastno povezavo s strežnikom s <acronym
>PAP</acronym
> identifikacijo. <acronym
>CHAP</acronym
> ne bi smel biti veliko drugačen. Poglejte &Linux; Network Administrators' Guide za <filename
>chap-secrets</filename
> datotečni format in uporabljene <application
>pppd</application
> argumente. Ostalo bi morala biti samo navlaka, vendar...vaš cilj, ah saj veste za ostalo.</para>
</sect1>
</chapter>
|