En alternativ måde at anvende PAP og CHAP med KPPP |
forrige | PAP og CHAP | næste |
Dette afsnit er baseret på en e-mail fra Keith Brown <kbrown@pdq.net>
og forklarer hvordan man får KPPP til at fungere med et generelt PAP- eller CHAP-abonnement. Hvis din internetleverandør kun gav dig et brugernavn og kodeord for en konto, kan du formodentlig hoppe over dette afsnit, eftersom instruktionerne i det foregående er alt du vil behøve.
PAP virker meget mere kompliceret ved første blik end det virkelig er. Serveren (maskinen som du tilsluttes) fortæller egentlig kun klienten (din maskine) at den skal godkendes med PAP. Klienten (pppd) kigger in en speciel fil efter en mail som indeholder et servernavn som passer og et klientnavn for denne tilslutning, og sender så kodeordet som den finder der. Det er egentlig det hele!
Her følger hvordan man får dette til at ske. Jag antager en pppd version 2.2.x eller senere og en standardinstallation med indstillingsfiler i /etc/ppp
.
For dette eksempels formål, antag at du har en internetkonto med glob.net
med brugernavn anvbaz
og kodeord foobar
Først skal du tilføje alt dette til en fil som heder /etc/ppp/pap-secrets
. Formatet for en linje som passer til vort formål er:
BRUGERNAVN SERVERNAVN LØSENORD
Så skal du tilføje følgende linje i filen /etc/ppp/pap-secrets
og siden gemme den:
anvbaz glob foobar
Du kan anvende et hvilketsomhelst navn du vil for serveren, hvis du blot anvender samme navn i parameteren til pppd, som du snart vil se. Her er det forkortet til glob
, men navnet anvendes kun for at finde det rigtige kodeord.
Derefter skal du indstille tilslutningen i KPPP. Grundindstillingen er den samme som for alle andre tilslutninger, så vi går ikke ind på detaljerne her, bortset fra at omtale at du nok vil sørge for at /etc/ppp/options
er tom, og at du ikke heller skal oprette et indlogningsscript.
I KPPPs indstillingsdialog, længst nede under fanebladet Opkald, findes knappen . Denne viser en redigeringsdialog. Her kan du enten indtaste værdier som sendes til pppd som kommandolinje-parametre, og i tilfælde af parametre som har flere værdier, skal du angive hver værdi som en særskilt post i listefeltet, i den rigtige rækkefølge.
Du kan indtaste alle øvrige parametre som du vil have først. Tilføj senere parametrene som pppd anvender for at håndtere PAP-godkendelse. Med dette eksempel, skal vi tilføje user
, anvbaz
, remotename
og glob
i denne rækkefølge.
Parameteren user
fortæller pppd hvilket brugernavn den skal lede efter i filen pap-secrets
og siden sende til serveren. Parameteren remotename anvendes af pppd til at passe sammen med indgangen i filen pap-secrets
, så igen, den kan være hvad som helst du vil, så længe den er det samme som indgangen i filen pap-secrets
.
Dette er alt som kræves, og du skulle nu kunne indstille din egen tilslutning til serveren med PAP-godkendelse. CHAP er ikke særligt anderledes. Du kan kigge i Linux® guide for netværksadministratører efter filformatet for chap-secrets
, og parametrene som anvendes for pppd, og resten bør være enkelt.
forrige | hjem | næste |
PAP og CHAP | op | Modemtrick og vink |