Ppp howto, ha a szerver a ppp pap (Password Authentication Protocol)
Ha a szerver, amelyhez kapcsolódik igényel PAP vagy CHAP, akkor meg kell dolgozni egy kicsit.
Ahhoz, hogy a fenti lehetőségek fájlt, adjuk hozzá a következő sorokat
Windows NT a Microsoft RAS használhatja CHAP faj. A PPP forrásból megtalálhatja README.MSCHAP80 fájlt, hogy tárgyalja ezt a kérdést.
Meg tudja határozni, hogy a szerver hitelesítést kérő ezt a protokollt használja, lehetővé téve hibakeresést pppd. Ha a kiszolgáló hitelesítést kérő MS CHAP, látni fogja vonalak tetszik
A kritikus információk itt - auth fickó 80.
Annak érdekében, hogy az MS CHAP, akkor újra kell fordítani a pppd lefordítani ezt a támogatást. Kérjük, olvassa el az utasításokat. README.MSCHAP80 fájlt a forráskód PPP, hogy megtanulják, hogyan kell összeállítani, és használja ezt a protokollt.
Meg kell jegyezni, hogy jelenleg ezt a kódot a Linux támogatja csak PPP csatlakozó kliens MS Windows NT szerver. PPP-szerver Linux nem támogatja ezt a protokollt az ügyfelek MSCHAP80 hitelesítést.
Ha ön használ hitelesítést PAP vagy CHAP, akkor is létre kell hozni a titkok fájlt. Ezek a következők:
A védelem, akkor meg a tulajdonosa root, gyökér-csoport és fájlengedélyeket 740.
Az első dolog megjegyezni PAP és a CHAP - az a tény, hogy úgy tervezték, hogy hitelesítse a számítógépes rendszerek nem használók.
"Op-pa. És mi raznatsa?" Hallom kérni.
És így, hogy ha a számítógép tette PPP kapcsolatot a szerverrel, bármely felhasználó a rendszer használata, amely kapcsolat - nem csak te. Ezért beállíthatja a WAN kapcsolat, ami összeköti a két LAN, PPP.
PAP (és CHAP szükséges) kétirányú hitelesítést, ha van egy számítógép mindkét végén a kapcsolat kell a helyes nevet és jelszót a másik kezét. Azonban a legtöbb PPP szerver ajánlat dial-up vonal PAP, ez nem az utat.
Mint említettük, az internetszolgáltató valószínűleg kapsz egy felhasználói nevet és jelszót, hogy lehetővé teszi, hogy csatlakozzon a rendszer, és onnan az interneten. Az ISP nem érdekli a számítógép nevét egyáltalán, így akkor valószínűleg meg kell használni az internetszolgáltató felhasználói nevet, mint a neve a számítógépen.
Ezt használja a felhasználó nevét a név pppd opciót. Tehát, ha kell használni a kapott felhasználói név által Önnek az ISP, adjunk hozzá egy sort az / etc / ppp / options.
Technikailag, akkor igazán használható felhasználói our_user name_at_your_ISP PAP, de pppd kellően intelligens értelmezni neve a felhasználó, ha szükséges használni PAP. Az előnye, hogy a név az opció az, hogy ez is érvényes CHAP.
Mivel PAP hitelesítésére számítógépek, technikailag meg kell még adni egy távoli számítógép nevét. Azonban, mivel a legtöbb ember csak egy ISP, akkor egy karaktert (*) a távoli gép neve a titkok fájlt.
Azt is érdemes megjegyezni, hogy sok ISP használt több modem bankok kötve különböző terminál szerverek - mindegyik a saját nevét, de elérhetik egyetlen (rotációs) tárcsázza a számot. Ezért nagyon nehéz lehet bizonyos körülmények között, hogy előre tudják a nevét a távoli számítógép, mivel ez attól függ, milyen terminál szerver, amelyhez kapcsolódik!
Az / etc / ppp / pap-secrets, valahogy így:
Négy területen - által határolt szóköz, ez utóbbi lehet üres (lehet használni kívánt dinamikus és statikus IP valószínűleg elosztása az ISP-től).
Tegyük fel, hogy az ISP adta meg a felhasználónevét és jelszavát Fred Flintstone, meg a neve Fred lehetőség /etc/ppp/options[.ttySx] és beállítani a / etc / ppp / pap-secrets az alábbiak szerint:
Ez megköveteli, hogy van a kölcsönös hitelesítési módszerek - vagyis meg kell engednie mind a készüléket, hogy hitelesítse a távoli szerver és a távoli szerver hitelesítéséhez a gép.
Tehát, ha a gép - Fred és a távoli - Barney, akkor a készülék azt állítva neve Fred remotename Barney, és állítsa be a távoli gép nevét Barney remotename Fred saját /etc/ppp/options.ttySx fájlokat.
Az / etc / chap-secrets file Fred ilyen
Különösen kiemelendő, hogy mindkét gép kell bejegyzéseket kétirányú hitelesítést. Ez lehetővé teszi, hogy a helyi gép hogy azonosítsa magát a távoli és a távoli gép hogy azonosítsa magát a helyi gépen.
Egyes felhasználók több szerver segítségével a PAP. Ha a felhasználói név a különböző minden gépen, amelyhez kapcsolódni kíván meg - nem probléma.
Azonban sok felhasználó ugyanazt a felhasználói nevet, két (vagy akár az összes) rendszerekre, amelyhez csatlakozni. Itt van a probléma - helyesen kiválasztja a megfelelő sort az / etc / ppp / pap-secrets.
Amint az várható, a PPP-mechanizmust biztosít a probléma megoldására. PPP lehetővé teszi, hogy egy „álnéven” a távoli (szerver) végén a kapcsolat segítségével remotename opciót PPPD.
Tegyük fel, hogy csatlakozunk két PPP szerver felhasználónévvel Fred. Ön nastrivaete az / etc / ppp / pap-secrets valami hasonló
Most, hogy kapcsolatot létesíteni pppserver1, akkor használja neve Fred remotename pppserver1 a ppp-lehetőségek és pppserver2 - neve Fred remotename pppserver2.
Mert akkor válasszon az alábbi lehetőségek fájlra a pppd, a fájlnév lehetőséget, akkor hozzon létre egy szkript csatlakozni minden a PPP szerver helyesen szedés a lehetőségek fájlt használja, és így adja meg a megfelelő beállítást remotename. Előző Tartalom