1 <chapter id="chap-and-pap">
10 >Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym
14 <sect1 id="pap-with-kppp">
21 >Два различных способа использования <acronym
25 <sect2 id="client-side-authentication">
27 >Авторизация клиента</title>
30 >Этот способ используется многими коммерческими <acronym
31 >Интернет-провайдерами</acronym
32 >. Это означает, что вы (ваш компьютер) должен представиться <acronym
35 >Интернет-провайдера</acronym
38 >-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para>
42 >Интернет-провайдер</acronym
43 >, назначая вам имя пользователя и пароль, просит вас использовать <acronym
45 >-авторизацию, вы должны использовать именно этот способ.</para>
49 <sect2 id="two-way-authentication">
51 >Двусторонняя авторизация</title>
54 >Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym
57 >Интернет-провайдера</acronym
58 > представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel
59 >На основе скрипта</guilabel
62 >, а также вручну отредактировать файл <filename
63 >/etc/ppp/pap-secrets</filename
64 >. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para>
68 <sect2 id="preparing-kppp-for-pap">
70 >Подготовка &kppp; для использования <acronym
77 >Убедитесь, что файл <filename
78 >/etc/ppp/options</filename
80 >˜/.ppprc</filename
81 >, если таковый существует) <emphasis
83 > содержит ни одного из нижеперечисленных аргументов:</para>
131 >Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para>
135 >Запустите &kppp;</para>
139 >Нажмите кнопку <guibutton
140 >Настройка</guibutton
145 >Выберите соединение, с которым вы намерены использовать <acronym
147 > и нажмите кнопку <guibutton
148 >Редактировать</guibutton
153 >Выберите вкладку <guilabel
161 > разворачивающемся списке <guilabel
162 >Авторизация</guilabel
167 >Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel
168 >Сохранить пароль</guilabel
169 >. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para>
173 >Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym
174 >Интернет-провайдером</acronym
175 > и нажмите на кнопку <guibutton
176 >Соединиться</guibutton
186 <sect1 id="pap-and-chap-alternate-method">
188 >Альтернативный метод использования <acronym
192 > в программе &kppp;</title>
195 >Этот раздел основан на письме Keith Brown <email
196 >kbrown@pdq.net</email
197 > и поясняет работу &kppp; с обычным <acronym
201 > соединениями. Если ваш <acronym
202 >Интернет-провайдер</acronym
203 > присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para>
206 >На первый взгляд <acronym
208 > кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym
210 >. Клиент (демон <application
212 >) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para>
215 >Вот как это осуществить. Предположительно, у вас установлен демон <acronym
217 > версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory"
222 >К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem
223 >glob.net</systemitem
224 >, ваше имя пользователя -- <systemitem
226 >, а ваш пароль -- <literal
231 >Для начала вам необходимо добавить нижеследующее к файлу <filename
232 >/etc/ppp/pap-secrets</filename
233 >. Формат записи таков:</para>
237 >USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput
241 >Добавьте следующую строку к файлу <filename
242 >/etc/ppp/pap-secrets</filename
243 > и сохраните файл :</para>
247 >userbaz glob foobar</userinput
252 >Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application
254 >, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput
256 >, которое используется для определения правильного пароля.</para>
260 >Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename
261 >/etc/ppp/options</filename
262 > пуст и вам не нужно создавать скрипт логина.</para>
265 >В диалоге настройки &kppp;, внизу на вкладке <guilabel
267 > есть кнопка <guibutton
268 >аргументы демона ррр</guibutton
269 >. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application
271 > в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para>
274 >Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application
276 > использует для осуществления <acronym
278 >-авторизации. В этом примере мы добавим <userinput
283 >remotename</userinput
291 > указывает демону <application
293 >, какое имя пользователя из файла <filename
294 >pap-secrets</filename
295 > следуте отправить серверу. Имя удаленного компьютера задается демону <application
297 > для соответствия с записью в файле <filename
298 >pap-secrets</filename
299 >, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename
300 >pap-secrets</filename
304 >Вот и все, теперь вы настроили соединение с сервером, использующим <acronym
306 >- авторизацию. <acronym
308 >-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename
309 >chap-secrets</filename
310 > и используемых аргументов демона <application
312 >, а все остальное окажется простым.</para>