Das Folgende basiert auf einer E-Mail von Keith Brown und beschreibt, wie man Kppp mit einem PAP oder CHAP-Zugang zum Laufen bringt. Falls Ihr ISP Ihnen gerade eine Benutzerkennung und ein Passwort für einen PAP-Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt 'PAP mit Kppp' lesen.
PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (pppd) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine pppd-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter /etc/ppp.
Zur Verdeutlichung nehme ich an, dass ich einen Internetzugang bei 'glob.net' habe, unter dem Benutzernamen 'booger', und das Passwort lautet 'foobar'. Zuerst muss ich das alles in die Datei /etc/ppp/pap-secrets eintragen. Das Format jedes Eintrags lautet für unsere Zwecke:
BENUTZERNAME SERVERNAME PASSWORT |
also füge ich die Zeile:
booger glob foobar |
der Datei hinzu und speichere sie. Hinweis: ich kann jeden Namen für den Server nehmen, solange ich den gleichen Namen bei den pppd-Argumenten angebe, wie wir später sehen werden. Ich habe das mit 'glob' abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden.
Nun muss ich meine Verbindung in Kppp einstellen. Die Grundlagen sind die gleichen wie bei jeder anderen Verbindung, und ich möchte hier nicht auf die Details eingehen, abgesehen davon, dass die sicherstellen sollten, dass die /etc/ppp/options-Datei leer ist, und Sie vermutlich auch kein Anmeldeskript möchten. Also, im Einstellungen-Dialog, ganz unten, ist der pppd-Argumente-Knopf. Dieser öffnet einen Dialog, ähnlich dem, der zur Bearbeitung des Anmeldeskripts benutzt wird. Hier geben wir Werte ein, die an pppd als Befehlszeilen-Argumente übergeben werden, und im Fall von Argumenten mit mehreren Parametern müssen wir jeden Wert als getrennten Eintrag, aber in der richtigen Reihenfolge in die Liste eintragen.
Wir können hier zuerst alle anderen Parameter angeben, die wir möchten. Nun müssen wir Parameter hinzufügen, die pppd benötigt, um PAP-Authentifizierung durchzuführen. In diesem Beispiel werde ich 'user', 'booger', 'remotename', 'glob' in dieser Reihenfolge hinzufügen. Der 'user'-Parameter sagt pppd, welcher Benutzername in pap-secrets zu suchen und an den Server zu senden ist, 'remotename' ist wird von pppd nur genutzt, um den Eintrag in der pap-secrets-Datei zu finden, und wird nicht an den Server gesendet, also nochmal, es kann alles sein, was ich möchte, solange es passend zum Eintrag in der pap-secrets-Datei ist.
Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im Linux Network Administrators' Guide für das Dateiformat von chap-secrets und den zu benutzenden pppd-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon.