Das K Desktop Environment

Kapitel 6. PAP und CHAP

Seit Version 0.9.1 untersttzt Kppp direkt die meistbenutzte Form der PAP-Authentifizierung. Der Abschnitt 'PAP und CHAP mit Kppp' beschreibt, wie man im Allgemeinen PAP und CHAP zur Arbeit mit Kppp bewegt, whrend der Abschnitt 'PAP mit Kppp' im Einzelnen beschreibt, wie Sie Kppp's eingebaute Untersttzung fr die wichtigsten Versionen von PAP nutzen, die oft von kommerziellen ISPs verwendet werden.

6.1. PAP mit Kppp

Es gibt zwei unterschiedliche Methoden, PAP zu nutzen:

6.1.1. Authentifizierung auf Seiten des Clients

Diese Variante wird von vielen kommerziellen ISP genutzt. Grundstzlich bedeutet das, da Sie (oder Ihr Computer) sich selbst beim PPP-Server des ISPs authentifizieren mssen. Der PPP-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde). Also ist das nicht sehr Sicherheitsrelevant. Kppp untersttzt diese Variante direkt. Fr weitere Informationen, wie das genutzt wird, siehe unten.

Falls Ihr ISP Ihnen nur einen Benutzernamen und ein Pawort gibt, und Ihnen sagt, PAP-Authentifizierung zu benutzen, mssen Sie diese Variante nehmen.

6.1.2. Zwei-Wege-Authentifizierung

Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, mssen Sie die Authentifizierungs-Methode Skript-basiert und nicht PAP whlen, und mssen dann Sie die Datei /etc/ppp/pap-secrets manuell bearbeiten. Obwohl Kppp keine eingebaute Untersttzung fr diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit Kppp aufzubauen. Die Einzelheiten sind im nchsten Abschnitt 'PAP und CHAP mit Kppp' nachzulesen.

6.1.3. Kppp fr PAP vorbereiten

  1. Stellen Sie sicher, da /etc/ppp/options (und /.ppprc, falls Sie eine solche Datei haben) keinen der folgenden Parameter enthlt:

    • +pap

    • -pap

    • papcrypt

    • +chap

    • +ua

    • remotename

    Es ist sehr unwahrscheinlich, da einer dieser Parameter bereits dort steht, aber nur zur Sicherheit.

  2. Starten Sie Kppp

  3. Klicken Sie auf Einstellungen

  4. Whlen Sie den Zugang, fr den Sie PAP nutzen mchten, und klicken Sie auf Bearbeiten

  5. Klicken Sie auf die Whlen-Karteikarte.

  6. Whlen Sie PAP aus der Auswahlbox Authentifizierung

  7. Falls Sie das Pawort nicht bei jeder Einwahl erneut eingeben mchten, whlen Sie Speichere Pawort. Damit wird das Pawort gespeichert. Stellen Sie sicher, da niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Pawort.

  8. Das war's. Schlieen Sie die Dialoge, geben Sie den Benutzernamen und das Pawort, die Sie von Ihrem ISP erhalten haben, an und whlen Sie.