PAP HOWTO


di Terry Martin

Traduzione di   G. V. Felchero e P. Blason


Questo documento è protetto dalla GPL e può essere utilizzato compatibilmente con la licenza.

Questo documento non vuole sostituire il ppp-howto ma vuole essere un primo approccio come howto relativo al setup del PAP per chiamare un ISP che rifiuti di fornire supporto tecnico all'utente Linux.

PAP=Password Authentication Protocol.

Se non siete sicuri che il vostro ISP utilizzi pap semplicemente lanciate minicom e atdt<numero-isp> e attendete che il modem si connetta.

Se ottenete login: oppure delle varianti di esso, il vostro isp non sta utilizzando pap e questo articolo non è per voi.

Se compaiono una riga o due come questa:

{}{}{}{}{}}}}{{}{}}}{}{}{}{}[][][][][
 
vuol dire che sta cercando PAP o mschap.

Non mi occuperò di MSChap dato che non ho accesso ad un ISP che lo utilizzi e non mi serve conoscere l'affidabilità di NT. Ora supponendo che vi stiate occupando di chap, abbiamo bisogno di sapere quale versione di pppd state utilizzando. Digitate /usr/sbin/pppd --version e otterrete il numero della versione. In questo documento tratterò delle versioni 2.2.0-f e 2.3.5 dal momento che mi sono familiari.

La versione pppd 2.2.0.

Questa sezione tratterà del setup e dell'implementazione di pap con distribuzioni più vecchie come RH 4.2 e Slackware 3.6 che utilizzano questa versione più datata del demone pppd.

Tra gli editor per console a disposizione preferisco pico per i nuovi utenti. Se non lo avete cercate di procurarvi l'ultima release di Pine, in cui è incluso.

Dovete editare il vostro script ppp-on se ne avete uno. Ne allego qui uno per chi non ce l'ha. Per gli script ppp dovete cercare in /usr/doc/pppd*/scripts, perlomeno lì è dove potete trovare i default in RedHat.

Ecco come appare il mio ppp-on:

Questo è il setup per il vostro modem se è su com2 in dos o /dev/ttyS1 in Linux. Dovete utilizzare ttySxx dal momento che /dev/cua1 è ora un formato in disuso con i kernel 2.2.x. Se pianificate di aggiornare i vostri kernel alla versione 2.2.x, dovete aggiornare il vostro pppd ad almeno pppd-2.3.x perché ppp continui a lavorare.

#!/bin/sh
TELEPHONE=<numero-di-telefono-del-vostro-isp>

LOCAL_IP=0.0.0.0        # Indirizzo IP locale se conosciuto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0       # Indirizzo IP remoto se si desidera. Normalmente 0.0.0.0
NETMASK=255.255.255.0   # L'appropriata netmask se necessaria

export TELEPHONE

DIALER_SCRIPT=/etc/ppp/ppp-on-dialer

exec  /usr/sbin/pppd debug lock modem crtscts /dev/ttyS1 115200 \
        asyncmap 20A0000 escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
        noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
        +ua /etc/ppp/pap-secret
Questo è ciò di cui il vostro file ppp-on ha bisogno per far funzionare pap. Come potete vedere il vostro nome di login e la vostra password non sono più inclusi in questo file e così qui si riduce il rischio per quanto riguarda la sicurezza.

Dovunque appaia <nome> omettete sempre < > e utilizzate solo le informazioni richieste.

Successivamente avete bisogno di editare /etc/ppp/ppp-on-dialer per disabilitare la ricerca delle righe di login e password.

Esempio:

#!/bin/sh
#
# Questa è la parte 2 dello script ppp-on. Eseguirà il protocollo
# di connessione per la connessione desiderata.
#
# Questo è il ppp-on-dialer per PAP con pppd-2.2.0
exec /usr/sbin/chat -v                                  \
        TIMEOUT         3                               \
        ABORT           '\nBUSY\r'                      \
        ABORT           '\nNO ANSWER\r'                 \
        ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
        ''              \rAT                            \
        'OK-+++\c-OK'   ATH0                            \
        TIMEOUT         30                              \
        OK              ATDT$TELEPHONE                  \
        CONNECT         ''                              \

Ora tratteremo del setup e del formato del file della password. Questa prossima parte è facile. Avete bisogno soltanto di un file chiamato pap-secret con il nome di login e la password su righe separate.

Cioè, pap-secret con pppd-2.2.0

greg
stinky1
Dopo aver creato questo file, se non c'è già, come root digitate:
chmod -r pap-secret
Non dimenticatevi del file /etc/resolv.conf per i vostri numeri DNS.

So di aver detto che non sarebbe stato un ppp-howto ma includo /etc/resolv.conf per far risparmiare mal di testa e email sul perchè esso non funzioni.

domain <vostro.isp.com>
search <vostro.isp.com>
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
Il vostro /etc/resolv.conf dovrebbe essere simile a questo con editate le informazioni appropriate.

Come root mettete ppp-on in /usr/sbin/ e ppp-on-dialer con pap-secret in /etc/ppp:

cp ppp-on /usr/sbin/
cp ppp-on-dialer /etc/ppp
cp pap-secret /etc/ppp
Ora tutto ciò che vi resta da fare è digitare ppp-on e dovreste connettervi alla rete con Linux. Buon divertimento.

La versione pppd-2.3.5

Impostare PAP con pppd-2.3.5 è facile come con pppd-2.2.0: nello script ppp-on è cambiata solo la sintassi. Si faccia riferimento al ppp-on-dialer e al resolv.conf presentati sopra, così qui non devo ripertermi.

Ecco uno script ppp-on di esempio.

#!/bin/sh

TELEPHONE=<numero-di-telefono-del-vostro-isp>

LOCAL_IP=0.0.0.0        # Indirizzo IP locale se conosciuto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0       # Indirizzo IP remoto se si desidera. Normalmente 0.0.0.0
NETMASK=255.255.255.0   # L'appropriata netmask se necessaria

export TELEPHONE

DIALER_SCRIPT=/etc/ppp/ppp-on-dialer

exec  /usr/sbin/pppd debug lock modem crtscts /dev/cua1 115200 \
        asyncmap 20A0000 escape FF kdebug 0 name catfish $LOCAL_IP:$REMOTE_IP \
        noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
 
Questo è tutto quello che c'è da sapere relativamente a ppp-on con pppd-2.3.5 e PAP.

Ora, anche per il file /etc/pap-secret la sintassi qui è cambiata rispetto al precedente pppd-2.2.0.

Adesso servono soltanto una singola riga con il vostro nome di login, l'interfaccia e la vostra password.

In questo modo il vostro file pap-secret avrà questo aspetto.

Cioè, pap-secret

<nome-di-login> ppp0 <password>
Bene, questo è tutto ciò che c'è da dire sul PAP howto, materiale alquanto fondamentale quando vi siano documenti che lo riguardano.

Buon divertimento e buon surfing. Terry Martin aka catfish on newnet #alt.linux catfish@alltel.net

Se per qualche motivo non riuscite a farlo funzionare o trovate un errore, per favore inviatemi una email.


Copyright, per la versione americana, © 1999 Terry Martin
Pubblicato sul n. 38 della Linux Gazette, Marzo 1999
Copyright, per la versione italiana, © 1999 LGEI n. 2 Anno III