| Linux PPP HOWTO | ||
|---|---|---|
| Indietro | Capitolo 16. Se il proprio server usa PAP (Password Authentication Protocol - Protocollo di Autenticazione Password) | Avanti |
Se si usa l'autenticazione pap o chap, allora si deve creare anche il file secrets. Questi sono:
/etc/ppp/pap-secrets /etc/ppp/chap-secrets |
Il proprietario deve essere l'utente root, il gruppo root e per ragioni di sicurezza i permessi devono essere impostati a 740.
La prima cosa da notare su PAP e CHAP è che sono progettati per autenticare computer non utenti.
Eh? Qual è la differenza? Vi chiederete.
Beh, una volta che la propria macchina ha instaurato la connessione PPP al server, QUALSIASI utente nel proprio sistema può usare quella connessione - non solamente voi. Questo spiega perché è possibile creare una connessione WAN (wide area network) che unisca assieme due LAN (local area network) usando PPP.
PAP può (e CHAP LO FA) richiedere un'autenticazione bidirezionale - ovvero ognuno dei due sistemi richiede all'altro un nome valido e un secret. Comunque, questo NON è il modo nel quale funzionano le connessioni autenticate con PAP nella maggioranza dei server PPP.
Detto questo, il proprio ISP probabilmente avrà assegnato un nome utente e una password per permettere la connessione al loro sistema e quindi ad Internet. Il provider non è affatto interessato al nome del vostro computer, quindi probabilmente si dovrà usare il proprio nome utente nel proprio ISP come nome per il proprio computer.
Questo è fatto usando usando l'opzione name nome utente di pppd. Quindi, se si usa il nome utente assegnato dal proprio ISP, si aggiunga la riga
name nome_utente_nel_proprio_ISP |
al proprio file /etc/ppp/options.
Tecnicamente, si dovrebbe in realtà usare user nome_utente_nel_proprio_ISP per PAP, ma pppd è sufficientemente intelligente da interpretare name come user se è richiesto l'uso di PAP. Il vantaggio di usare l'opzione name è che è valida anche per CHAP.
Poiché PAP è per l'autenticazione di computer, tecnicamente si dovrebbe specificare anche un nome di un computer remoto. Comunque, poiché la maggior parte della gente ha solo un ISP, si può usare una wildcard (*) per il nome del computer remoto nel file secrets.
Non è male notare anche che molti ISP usano banchi di modem multipli connessi a differenti server terminali - ognuno con un nome diverso, ma ai quali si ACCEDE (a rotazione) da un unico numero. Può essere quindi un po' difficile in alcuni casi sapere qual è il nome del computer remoto in quanto dipende a quale server terminale ci si connette!