The K Desktop Environment

Weiter Zurück Inhaltsverzeichnis

6. PAP und CHAP

Seit Version 0.9.1 unterstützt Kppp direkt die meistbenutzte Form der PAP-Authentifizierung. Der Abschnitt 'PAP und CHAP mit Kppp' beschreibt, wie man im Allgemeinen PAP und CHAP zur Arbeit mit Kppp bewegt, während der Abschnitt 'PAP mit Kppp' im Einzelnen beschreibt, wie Sie Kppp's eingebaute Unterstützung für die wichtigsten Versionen von PAP nutzen, die oft von kommerziellen ISPs verwendet werden.

6.1 PAP mit Kppp

Es gibt zwei unterschiedliche Methoden, PAP zu nutzen:

Authentifizierung auf Seiten des Clients

Diese Variante wird von vielen kommerziellen ISP genutzt. Grundsätzlich bedeutet das, daß Sie (oder Ihr Computer) sich selbst beim PPP-Server des ISPs authentifizieren müssen. Der PPP-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde). Also ist das nicht sehr Sicherheitsrelevant. Kppp unterstützt diese Variante direkt. Für weitere Informationen, wie das genutzt wird, siehe unten.

Falls Ihr ISP Ihnen nur einen Benutzernamen und ein Paßwort gibt, und Ihnen sagt, PAP-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.

Zwei-Wege-Authentifizierung

Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode Skript-basiert und nicht PAP wählen, und müssen dann Sie die Datei /etc/ppp/pap-secrets manuell bearbeiten. Obwohl Kppp keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit Kppp aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit Kppp' nachzulesen.

Kppp für PAP vorbereiten

  1. Stellen Sie sicher, daß /etc/ppp/options (und ~/.ppprc, falls Sie eine solche Datei haben) keinen der folgenden Parameter enthält:
    • +pap
    • -pap
    • papcrypt
    • +chap
    • +ua
    • remotename

    Es ist sehr unwahrscheinlich, daß einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.

  2. Starten Sie Kppp
  3. Klicken Sie auf Einstellungen
  4. Wählen Sie den Zugang, für den Sie PAP nutzen möchten, und klicken Sie auf Bearbeiten
  5. Klicken Sie auf die Wählen-Karteikarte.
  6. Wählen Sie PAP aus der Auswahlbox Authentifizierung
  7. Falls Sie das Paßwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie Speichere Paßwort. Damit wird das Paßwort gespeichert. Stellen Sie sicher, daß niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Paßwort.
  8. Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Paßwort, die Sie von Ihrem ISP erhalten haben, an und wählen Sie.

6.2 PAP und CHAP mit Kppp(alternative Methode)

Das Folgende basiert auf einer E-Mail von Keith Brown und beschreibt, wie man Kppp mit einem PAP oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Paßwort für einen PAP-Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt 'PAP mit Kppp' lesen.

PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (pppd) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Paßwort. Das war's! Und so kann man das machen. Ich nehme eine pppd-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter /etc/ppp.

Zur Verdeutlichung nehme ich an, daß ich einen Internetzugang bei 'glob.net' habe, unter dem Benutzernamen 'booger', und das Paßwort lautet 'foobar'. Zuerst muß ich das alles in die Datei /etc/ppp/pap-secrets eintragen. Das Format jedes Eintrags lautet für unsere Zwecke:

BENUTZERNAME  SERVERNAME   PASSWORT

also füge ich die Zeile:

booger  glob  foobar

der Datei hinzu und speichere sie. Hinweis: ich kann jeden Namen für den Server nehmen, solange ich den gleichen Namen bei den pppd-Argumenten angebe, wie wir später sehen werden. Ich habe das mit 'glob' abgekürzt. Dieser Name ist nur dazu da, um das richtige Paßwort zu finden.

Nun muß ich meine Verbindung in Kppp einstellen. Die Grundlagen sind die gleichen wie bei jeder anderen Verbindung, und ich möchte hier nicht auf die Details eingehen, abgesehen davon, daß die sicherstellen sollten, daß die /etc/ppp/options-Datei leer ist, und Sie vermutlich auch kein Anmeldeskript möchten. Also, im Einstellungen-Dialog, ganz unten, ist der pppd-Argumente-Knopf. Dieser öffnet einen Dialog, ähnlich dem, der zur Bearbeitung des Anmeldeskripts benutzt wird. Hier geben wir Werte ein, die an pppd als Befehlszeilen-Argumente übergeben werden, und im Fall von Argumenten mit mehreren Parametern müssen wir jeden Wert als getrennten Eintrag, aber in der richtigen Reihenfolge in die Liste eintragen.

Wir können hier zuerst alle anderen Parameter angeben, die wir möchten. Nun müssen wir Parameter hinzufügen, die pppd benötigt, um PAP-Authentifizierung durchzuführen. In diesem Beispiel werde ich 'user', 'booger', 'remotename', 'glob' in dieser Reihenfolge hinzufügen. Der 'user'-Parameter sagt pppd, welcher Benutzername in pap-secrets zu suchen und an den Server zu senden ist, 'remotename' ist wird von pppd nur genutzt, um den Eintrag in der pap-secrets-Datei zu finden, und wird nicht an den Server gesendet, also nochmal, es kann alles sein, was ich möchte, solange es passend zum Eintrag in der pap-secrets-Datei ist.

Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im Linux Network Administrators' Guide für das Dateiformat von chap-secrets und den zu benutzenden pppd-Parametern nach. Der Rest sollte einfach sein, aber... Ihr persönliches Vorgehen, sie wissen schon.

Weiter Zurück Inhaltsverzeichnis