<HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=GB2312"><TITLE>-->Linux HowTo 中譯版-->PPP HOWTO 中譯版: 如果你的 PPP 伺服器使用 PAP 認(rèn)證(Password Authentication Protocol)</TITLE>
<META NAME="keywords" CONTENT=" Linux HowTo 中譯版 PPP HOWTO 中譯版: 如果你的 PPP 伺服器使用 PAP 認(rèn)證(Password Authentication Protocol)">
<META NAME="description" CONTENT=" - Linux HowTo 中譯版 - PPP HOWTO 中譯版: 如果你的 PPP 伺服器使用 PAP 認(rèn)證(Password Authentication Protocol)">

<style>
<!--
#page {position:absolute; z-index:0; left:0px; top:0px}
.tt3 {font: 9pt/12pt "宋體"}
.tt2 {font: 12pt/15pt "宋體"}
a {text-decoration:none}
a:hover {color: blue;text-decoration:underline}
-->
</style>
</HEAD>
<body text="#000000" aLink=#9900ff link=#006699 vLink=#006699 bgcolor="#FFFFFF" leftmargin="3" topmargin="3" marginheight="3" marginwidth="3">
<TABLE WIDTH="100%" CELLPADDING=10 CELLSPACING=0 BORDER=0>
<TR>
<TD CLASS="tt3" VALIGN="top" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="086.htm">后一頁</A><BR>
<A HREF="084.htm">前一頁</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁</A><BR>
</strong>
</TD>
<TD class="tt2" bgcolor="#F5F8F8" width="84%"><center><B><FONT style="FONT-SIZE: 16.5pt" COLOR="#FF6666" FACE="楷體_GB2312">PPP HOWTO 中譯版: 如果你的 PPP 伺服器使用 PAP 認(rèn)證(Password Authentication Protocol)</FONT></B></center>
<hr color="#EE9B73" size="1" width="94%">
姓名：Robert Hart<br>
Email：hartr@interweft.com.au<br>
地址 ：<br>
轉(zhuǎn)摘 ：http://member.netease.com/</p>
<BR>
<BR>
<hr SIZE="0">
<BR>
<p><br>
<br>
13. 如果你的 PPP 伺服器使用 PAP 認(rèn)證(Password Authentication Protocol) <br>
如果你連接的伺服器需要 PAP 或 CHAP 認(rèn)證，你需要多一點的工作． <br>
<br>
在上面的選項檔案中，加上下面幾行 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# <br>
# 告訴 pppd 使用你的 ISP 名稱做為認(rèn)證過程中的&quot;主機(jī)名稱&quot; <br>
name &lt;your ISP user name&gt; # 你需要改變這一行 <br>
# <br>
# 如果你執(zhí)行 PPP *伺服器* 并且需要使用 PAP 或 CHAP
認(rèn)證，適當(dāng)除去下面的 <br>
# 注解．不要在你做為客戶端連上伺服器時使用此選項(即使它使用
PAP 或 CHAP) <br>
# 因為這是告訴伺服器必須為它自己在你的機(jī)器上提供認(rèn)證(這幾乎是不可能的，
<br>
# 所以連結(jié)會失敗)． <br>
#+chap <br>
#+pap <br>
# <br>
# 如果你使用在 /etc/ppp/pap-secrets
檔案中經(jīng)編碼的密碼，除去下面一行的注解． <br>
# 注意: 這和 Windows NT
上的遠(yuǎn)端存取服務(wù)里的微軟編碼密碼是不同的． <br>
#+papcrypt <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
13.1. 使用 MSCHAP <br>
微軟的 Windows NT 遠(yuǎn)端存取服務(wù)(RAS)可以被設(shè)定為使用一種
CHAP(Challenge/Handshake Authentication Protocol) 的變種．在你的 PPP
原始程式碼中，你可以找到一個叫 README.MSCHAP80 的檔案討論這件事． <br>
<br>
你可以開啟 pppd
的偵錯功能判斷伺服器是否要求使用此認(rèn)證協(xié)定．如果伺服器使用 MS
CHAP 認(rèn)證，你會看到這樣的一行 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
rcvd [LCP ConfReq id=0x2 &lt;asyncmap 0x0&gt; &lt;auth chap 80&gt; &lt;magic 0x46a3&gt;] <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
關(guān)鍵的訊息是 auth chap 80． <br>
<br>
為了使用 MS CHAP，你必須重新編譯 pppd 以支援此協(xié)定．請參見 PPP
原始程式碼中的 README.MSCHAP80 說明如何編譯以使用此變種協(xié)定． <br>
<br>
你還要注意這里的程式碼只是讓 Linux PPP 做為客戶端連接上 MS Windows
NT 伺服器用的．它并不支援將 Linux 設(shè)立為讓客戶端使用 MSCHAP80 認(rèn)證
PPP 伺服器． <br>
<br>
13.2. PAP/CHAP 密碼檔案 <br>
如果你使用 PAP 或 CHAP 認(rèn)證，你必須建立這些密碼檔案．它們是: <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
/etc/ppp/pap-secrets <br>
/etc/ppp/chap-secrets <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
這些檔案擁有者必須為 root，群組為 root，同時為了安全檔案權(quán)限應(yīng)為
740． <br>
<br>
關(guān)於 PAP 與 CHAP
第一點要指出的是它們是設(shè)計用來認(rèn)證電腦系統(tǒng)而不是使用者的． <br>
<br>
&quot;嗯? 有什麼不同呢?&quot; 我聽到你在問． <br>
<br>
哦，一旦你的電腦建立與伺服器建立 PPP
連線，你系統(tǒng)上的任何使用者都可以使用此連線 -
不只是你而已．這也是為何你可以使用 PPP 將兩個區(qū)域網(wǎng)路(LAN)連接起來建立一廣域網(wǎng)路(WAN)的原因．
<br>
<br>
PAP (還有 CHAP 也是)需要雙向認(rèn)證 -
也就是每一電腦需要一個合法的名稱與密碼在另一電腦上．然而，這并不是大部份提供撥接式
PAP 認(rèn)證連接的 PPP 伺服器運作的方式． <br>
<br>
也就是說，你的 ISP
可能會給你一個使用者名稱與密碼以允許你連接到他們的系統(tǒng)進(jìn)而連接到網(wǎng)際網(wǎng)路上．你的
ISP 對於你電腦的名稱一點也不感興趣，因此你可能必須使用你在 ISP
上的使用者名稱做為你電腦的名稱． <br>
<br>
這點要使用 pppd 選項的 name user name 來達(dá)成．因此，如果你使用你 ISP
給你的使用者名稱，加上這一行 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
name your_user name_at_your_ISP <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
到你的 /etc/ppp/options 檔案中． <br>
<br>
從技術(shù)上來說，PAP 其實應(yīng)該要使用 user our_user name_at_your_ISP
這個選項，但是如果使用到 PAP 的話那麼 pppd 聰明的足以把 name
解譯為 user．使用 name 這個選項的好處是這對於 CHAP 也是有效的． <br>
<br>
因為 PAP/CHAP
是用來驗認(rèn)電腦的，在技術(shù)上你也需要指定遠(yuǎn)端電腦的名稱．然而，大部分的人只接一家
ISP 所以你可以在密碼檔里的遠(yuǎn)端主機(jī)名稱使用通用字元(*) ． <br>
<br>
許多 ISP 有多個數(shù)據(jù)機(jī)撥接中心連接到不同的終端機(jī)伺服器 －
每個終端機(jī)伺服器都有不同的名稱，但都從單一的（自動轉(zhuǎn)線）號碼撥接．在某些情形下可能因此而很不容易預(yù)先知道遠(yuǎn)端電腦的名稱!
<br>
<br>
13.3. PAP 密碼檔 <br>
/etc/ppp/pap-secrets 這個檔案看起來像 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# Secrets for authentication using PAP <br>
# client server secret acceptable_local_IP_addresses <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
這四個欄位是以空白分界而且最後一項可以是空白(如果你使用動態(tài)
IP 或由你的 ISP 所提供的靜態(tài) IP)． <br>
<br>
假定你的 ISP 給你的使用者名稱是 fred 而密碼是 flintstone
的話那麼你應(yīng)該在 /etc/ppp/options[.ttySx] 里設(shè)定 name fred
這個選項并且把你的 /etc/ppp/pap-secrets 檔案設(shè)成下面這樣 <br>
<br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# Secrets for authentication using PAP <br>
# client server secret acceptable local IP addresses <br>
fred * flintstone <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
這是說對於 fred 這個本地機(jī)器名稱（我們已經(jīng)告訴過 pppd
使用這個名稱，即使這不是我們本地機(jī)器的名稱也一樣）以及任何的伺服器，都使用
flintstone 這個密碼（暗碼）． <br>
<br>
注意到我們并不需要指定本地的 IP
位址，除非有要求要我們使用一個特定的，固定的 IP
位址．即使你試著用一固定的 IP，這也不大可能行得通因為對於大部份的
PPP 伺服器(為了安全的理由)不允許遠(yuǎn)端系統(tǒng)自行指定 IP 號碼． <br>
<br>
13.4. CHAP 密碼檔 <br>
目前的 pppd 版本要求你要有互相驗認(rèn)的方法 －
這是說你必須能夠讓從你的機(jī)器到遠(yuǎn)端伺服器以及從遠(yuǎn)端伺服器到你的機(jī)器這兩種驗認(rèn)都能進(jìn)行．
<br>
<br>
所以，如果你的機(jī)器是 fred 而遠(yuǎn)端是 barney 的話，則在它們個別的
/etc/ppp/options.ttySx 里你的設(shè)為 name fred remotename barney
而遠(yuǎn)端機(jī)器應(yīng)設(shè)為 name barney remotename fred． <br>
<br>
fred 這臺機(jī)器的 /etc/ppp/chap-secrets 檔案看起來會像 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# Secrets for authentication using CHAP <br>
# client server secret acceptable local IP addresses <br>
fred barney flintstone <br>
barney fred wilma <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
而 barney 的是 <br>
<br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
# Secrets for authentication using CHAP <br>
# client server secret acceptable local IP addresses <br>
barney fred flintstone <br>
fred barney wilma <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
特別要注意的是雙方機(jī)器都必須具有雙向認(rèn)證的項目．這允許本地的機(jī)器向遠(yuǎn)端機(jī)器認(rèn)證它自己并且讓遠(yuǎn)地機(jī)器向本地機(jī)器認(rèn)證它自己．
<br>
<br>
13.5. 處理多重 PAP 認(rèn)證連接 <br>
一些使用者擁有多於一部使用 PAP
的伺服器可連線．如果你的使用者名稱在每部你想連接的機(jī)器上都不同，這并不是問題．
<br>
<br>
然而，許多使用者在兩個系統(tǒng)(或者甚至是全部)上具有相同的使用者名稱．這在從
/etc/ppp/pap-secrets 中正確地選擇適當(dāng)一行時會有問題． <br>
<br>
如你所料地，PPP 提供一種機(jī)制以克服此因難． PPP 允許你使用
remotename 選項為遠(yuǎn)端伺服器設(shè)定一個&quot;假想名稱&quot;． <br>
<br>
假設(shè)你連接到兩部 PPP 伺服器都使用名稱 fred．你以此方式建立
/etc/ppp/pap-secrets 檔案 <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
fred pppserver1 barney <br>
fred pppserver2 wilma <br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>
<br>
如此，在與 pppserver1 連線時你在 pppd 選項中使用 name fred remotename
pppserver1 并在連線 pppserver2 時使用 name fred remotename pppserver2． <br>
<br>
因為你可以使用在 pppd 使用 file filename 以指定 ppp
選項，你可以建立一指令稿以連接到每部 PPP
伺服器，正確地取用選項檔案并且選擇正確的 remotename 選項． </p>
<BR>
<hr color="#EE9B73" size="1" width="94%">

</TD>
<TD CLASS="tt3" VALIGN="bottom" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="086.htm">后一頁</A><BR>
<A HREF="084.htm">前一頁</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁</A><BR>
</strong>
</TD>
</TR>
</table>
</BODY></HTML>