Das K Desktop Environment

6.2. PAP und CHAP mit Kppp(alternative Methode)

Das Folgende basiert auf einer E-Mail von Keith Brown und beschreibt, wie man Kppp mit einem PAP oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Pawort fr einen PAP-Zugang gegeben hat, knnen Sie wahrscheinlich diesen Abschnitt berspringen und nur den vorherigen Abschnitt 'PAP mit Kppp' lesen.

PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (pppd) sucht in einer bestimmten Datei nach einem Eintrag, der fr diese Verbindung passende Server- und Clientnamen enthlt und schickt das dort gefundene Pawort. Das war's! Und so kann man das machen. Ich nehme eine pppd-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter /etc/ppp.

Zur Verdeutlichung nehme ich an, da ich einen Internetzugang bei 'glob.net' habe, unter dem Benutzernamen 'booger', und das Pawort lautet 'foobar'. Zuerst mu ich das alles in die Datei /etc/ppp/pap-secrets eintragen. Das Format jedes Eintrags lautet fr unsere Zwecke:

 BENUTZERNAME  SERVERNAME   PASSWORT

also fge ich die Zeile:

 booger  glob  foobar

der Datei hinzu und speichere sie. Hinweis: ich kann jeden Namen fr den Server nehmen, solange ich den gleichen Namen bei den pppd-Argumenten angebe, wie wir spter sehen werden. Ich habe das mit 'glob' abgekrzt. Dieser Name ist nur dazu da, um das richtige Pawort zu finden.

Nun mu ich meine Verbindung in Kppp einstellen. Die Grundlagen sind die gleichen wie bei jeder anderen Verbindung, und ich mchte hier nicht auf die Details eingehen, abgesehen davon, da die sicherstellen sollten, da die /etc/ppp/options-Datei leer ist, und Sie vermutlich auch kein Anmeldeskript mchten. Also, im Einstellungen-Dialog, ganz unten, ist der pppd-Argumente-Knopf. Dieser ffnet einen Dialog, hnlich dem, der zur Bearbeitung des Anmeldeskripts benutzt wird. Hier geben wir Werte ein, die an pppd als Befehlszeilen-Argumente bergeben werden, und im Fall von Argumenten mit mehreren Parametern mssen wir jeden Wert als getrennten Eintrag, aber in der richtigen Reihenfolge in die Liste eintragen.

Wir knnen hier zuerst alle anderen Parameter angeben, die wir mchten. Nun mssen wir Parameter hinzufgen, die pppd bentigt, um PAP-Authentifizierung durchzufhren. In diesem Beispiel werde ich 'user', 'booger', 'remotename', 'glob' in dieser Reihenfolge hinzufgen. Der 'user'-Parameter sagt pppd, welcher Benutzername in pap-secrets zu suchen und an den Server zu senden ist, 'remotename' ist wird von pppd nur genutzt, um den Eintrag in der pap-secrets-Datei zu finden, und wird nicht an den Server gesendet, also nochmal, es kann alles sein, was ich mchte, solange es passend zum Eintrag in der pap-secrets-Datei ist.

Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im Linux Network Administrators' Guide fr das Dateiformat von chap-secrets und den zu benutzenden pppd-Parametern nach. Der Rest sollte einfach sein, aber Ihr persnliches Vorgehen, sie wissen schon.