Книга: Linux-сервер своими руками
7.3.2. PAP- и СНАР-аутентификация
7.3.2. PAP- и СНАР-аутентификация
Большинство провайдеров и корпоративных РРР-серверов используют протокол РАР. Если используется протокол РАР, то вместо того, чтобы регистрироваться на таком сервере, используя имя пользователя и пароль, когда их ввод запрошен сервером, РРР-сервер, использующий РАР, не требует обычного ввода имени и пароля для входа в систему. Вместо этого информация установления подлинности пользователя идет как часть протокола управления связи (LCP), который является первым шагом установления связи РРР.
Если ваш провайдер использует протокол РАР или CHAP, внесите следующие изменения в файл /etc/ppp/options:
имя_пользователя логин
# Если вы используете протокол РАР
+рар
-chap
# Если вы используете CHAP
#+chap
#-рар
В зависимости от протокола аутентификации вам потребуется изменить файлы /etc/ppp/pap-secrets или /etc/ppp/chap-secrets. Файл /etc/ppp/pap-secrets в рассматриваемом случае должен выглядеть примерно так:
# Secrets for authentication using PAP
# client server secret acceptable local IP addresses
user * Password
Последнее поле остается пустым, так как используется динамический IP-адрес.
Протокол CHAP требует, чтобы не только вас опознала удаленная машина, но и вы опознали ее. Поэтому в файле /etc/ppp/chap-secrets нужно указать имя сервера в поле «server». Это имя вы можете уточнить у провайдера.
Примечание. Настроить Интернет-соединение можно также с помощью конфигуратора DrakConf в Linux Mandrake (см.рис. 7.9).
Рис. 7.9. Настройка соединения с помощью конфигуратора DrakConf
- Глава 28 Идентификация и аутентификация пользователей
- Идентификация и аутентификация
- 14. White paper
- 9.4.3. Аутентификация
- XML снаружи и изнутри
- PAP Versus CHAP
- The PAP Secrets File
- 8.10.1 Аутентификация в RIP версии 2
- Преобразования снаружи
- Глава 6 Аутентификация средствами Kerberos
- Аутентификация при SSH-взаимодействии
- 15.9.1 Нулевая аутентификация