Weiter Zurück Inhaltsverzeichnis
Seit Version 0.9.1 unterstützt Kppp direkt die meistbenutzte Form der PAP-Authentifizierung. Der Abschnitt 'PAP und CHAP mit Kppp' beschreibt, wie man im Allgemeinen PAP und CHAP zur Arbeit mit Kppp bewegt, während der Abschnitt 'PAP mit Kppp' im Einzelnen beschreibt, wie Sie Kppp's eingebaute Unterstützung für die wichtigsten Versionen von PAP nutzen, die oft von kommerziellen ISPs verwendet werden.
Es gibt zwei unterschiedliche Methoden, PAP zu nutzen:
Diese Variante wird von vielen kommerziellen ISP genutzt. Grundsätzlich bedeutet das, daß Sie (oder Ihr Computer) sich selbst beim PPP-Server des ISPs authentifizieren müssen. Der PPP-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde). Also ist das nicht sehr Sicherheitsrelevant. Kppp unterstützt diese Variante direkt. Für weitere Informationen, wie das genutzt wird, siehe unten.
Falls Ihr ISP Ihnen nur einen Benutzernamen und ein Paßwort gibt, und Ihnen sagt, PAP-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.
Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf,
sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen
Sie die Authentifizierungs-Methode Skript-basiert und
nicht PAP wählen, und müssen dann Sie die Datei
/etc/ppp/pap-secrets
manuell bearbeiten.
Obwohl Kppp keine eingebaute Unterstützung für diese
Variante bietet, ist es einfach, eine Verbindung mit dieser
Variante von PAP mit Kppp aufzubauen. Die Einzelheiten
sind im nächsten Abschnitt 'PAP und CHAP mit Kppp'
nachzulesen.
/etc/ppp/options
(und ~/.ppprc
,
falls Sie eine solche Datei haben) keinen der folgenden Parameter enthält:
Es ist sehr unwahrscheinlich, daß einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.
Das Folgende basiert auf einer E-Mail von Keith Brown und beschreibt, wie man Kppp mit einem PAP oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Paßwort für einen PAP-Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt 'PAP mit Kppp' lesen.
PAP scheint auf den ersten Blick wesentlich komplizierter, als es
in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich
verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu
authentifizieren. Der Client (pppd) sucht in einer bestimmten
Datei nach einem Eintrag, der für diese Verbindung passende
Server- und Clientnamen enthält und schickt das dort gefundene
Paßwort. Das war's! Und so kann man das machen. Ich nehme eine
pppd-Version von 2.2.0 an und eine Standardinstallation der
Konfigurationsdateien unter /etc/ppp
.
Zur Verdeutlichung nehme ich an, daß ich einen Internetzugang bei
'glob.net' habe, unter dem Benutzernamen 'booger', und das
Paßwort lautet 'foobar'. Zuerst muß ich das alles in die Datei
/etc/ppp/pap-secrets
eintragen. Das Format jedes Eintrags
lautet für unsere Zwecke:
BENUTZERNAME SERVERNAME PASSWORT
also füge ich die Zeile:
booger glob foobar
der Datei hinzu und speichere sie. Hinweis: ich kann jeden Namen für den Server nehmen, solange ich den gleichen Namen bei den pppd-Argumenten angebe, wie wir später sehen werden. Ich habe das mit 'glob' abgekürzt. Dieser Name ist nur dazu da, um das richtige Paßwort zu finden.
Nun muß ich meine Verbindung in Kppp einstellen.
Die Grundlagen sind die gleichen wie bei jeder anderen Verbindung, und ich
möchte hier nicht auf die Details eingehen, abgesehen davon, daß die
sicherstellen sollten, daß die /etc/ppp/options
-Datei leer ist,
und Sie vermutlich auch kein Anmeldeskript möchten. Also, im Einstellungen-Dialog,
ganz unten, ist der pppd-Argumente-Knopf. Dieser öffnet einen
Dialog, ähnlich dem, der zur Bearbeitung des Anmeldeskripts benutzt wird.
Hier geben wir Werte ein, die an pppd als Befehlszeilen-Argumente
übergeben werden, und im Fall von Argumenten mit mehreren Parametern müssen
wir jeden Wert als getrennten Eintrag, aber in der richtigen Reihenfolge
in die Liste eintragen.
Wir können hier zuerst alle anderen Parameter angeben, die wir möchten.
Nun müssen wir Parameter hinzufügen,
die pppd benötigt, um PAP-Authentifizierung durchzuführen.
In diesem Beispiel werde ich 'user', 'booger', 'remotename', 'glob' in dieser
Reihenfolge hinzufügen. Der 'user'-Parameter sagt pppd, welcher
Benutzername in pap-secrets
zu suchen und an den Server zu senden ist,
'remotename' ist wird von pppd nur genutzt, um den Eintrag
in der pap-secrets
-Datei zu finden, und wird nicht an den Server gesendet,
also nochmal, es kann alles sein, was ich möchte, solange es passend zum Eintrag
in der pap-secrets
-Datei ist.
Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene
Verbindung zu einem Server mit PAP-Authentifizierung einzustellen.
CHAP ist nur wenig anders. Schlagen Sie im
Linux Network Administrators' Guide für das
Dateiformat von chap-secrets
und den zu benutzenden
pppd-Parametern nach. Der Rest sollte einfach sein,
aber... Ihr persönliches Vorgehen, sie wissen schon.
Weiter Zurück Inhaltsverzeichnis