next previous contents next previous contents ce vas ppp streznik uporablja pap password authenticationprotocol ce streznik s katerim se povezujete zahteva avtentikacijo pap ali chap imate malenkost vec dela zgornji datoteki z moznostmi dodajte sledece vrstice prisili pppd da uporabi uporabnisko pri pis u kot gostiteljsko ime` med avtentikacijo name vase uporabnisko ime pri pis u to vrstico morate spremeniti ce imate ppp streznik in morate prisiliti uporabo pap chap odstranite znak ` pred pravo opcijo ne uporabljajte tega ce se povezujete s ppp streznikom chap pap ce uporabljate sifrirana gesla v datoteki etc ppp pap secrets odstranite znak ` na zacetku sledece vrste opomba to ni isto kot ms sifrirana gesla ki se jih da nastaviti v ms ras u na windows nt papcrypt uporaba mschap a microsoft windows nt ras lahko uporablja variacijo chap a challenge handshake authentication protocol v datoteki tar z izvorno kodo ppp ja boste nasli datoteko readme mschap ki obravnava to ali streznik zahteva avtentikacijo s tem protokolom boste ugotovili z omogocenjem odkrivanja napak razhroscevanje`` v pppd ju ce streznik zahteva tako avtentikacijo boste videli take vrstice rcvd pomemben podatek je auth chap da bi uporabljali ms chap morate prevesti pppd da bo to podpiral oglejte si datoteko readme mschap za navodila za prevajanje in uporabo te variacije trenutno to omogoca le povezavo linux ppp odjemalca z ms windows nt streznikom ne podpira uporabe mschap avtentikacije na linux strezniku pap chap secrets datoteka ce uporabljate pap ali chap avtentikacijo morate ustvariti datoteki s skrivnostmi`` to sta etc ppp pap secrets etc ppp chap secrets biti morata last uporabnika root skupine root in imeti pravice zaradi varnosti najprej morate o pap u in chap u vedeti to da sta zasnovana za avtentikacijo racunalniskih sistemov ne uporabnikov huh kaksna je razlika `` vas slisim sprasevati ko je vas racunalnik ustvaril ppp povezavo s streznikom jo lahko uporablja vsak uporabnik na vasem sistemu ne samo vi zato lahko z uporabo ppp ja ustvarite povezavo dveh lokalnih omrezij v omrezje sirokega dosega wan pap lahko in chap to tudi naredi zahteva dvosmerno avtentikacijo veljavno ime in geslo je potrebno na obeh vpletenih straneh kljub temu pa to ni nacin na katerega vecina ppp streznikov ponuja klicne povezave s pap avtentikacijo vas pis vam bo verjetno dal uporabnisko ime in geslo da bi se povezali z njegovim sistemom vasega pis a sploh ne zanima ime vasega racunalnika zato boste verjetno morali uporabiti vase uporabnisko ime kot ime vasega racunalnika to boste dosegli z uporabo pppd opcije name uporabnisko ime da bi uporabili uporabnisko ime katerega vam je dodelil vas pis dodajte vrstico name vase uporabnisko ime pri pisu v vaso datoteko etc ppp options naceloma bi morali za pap uporabiti opcijo user vase uporabnisko ime pri pisu vendar je pppd dovolj pameten da uporabi name kot user kadar mora uporabiti pap prednost uporabe name je v tem da je na voljo tudi za chap ker se pap uporablja za avtentikacijo racunalnikov bi morali dolociti tudi ime racunalnika na drugi strani linije ker pa ima vecina ljudi samo enega pis a lahko uporabite zvezdico za ime oddaljenega racunalnika v datoteki secrets potrebno je tudi omeniti da mnogo pis ov upravlja vec terminalskih streznikov na katere so prikljuceni modemi vsakega z drugim imenom toda dosegljivih prek iste telefonske stevilke v takih primerih je zelo tezko vnaprej vedeti kako bo ime racunalniku na katerega se bomo prikljucili datoteka pap secrets datoteka etc ppp pap secrets izgleda takole gesla za avtentikacijo z uporabo pap a odjem strezn geslo sprejemljivi lokalni ip naslovi stiri polja so locena s tabulatorjem zadnje je lahko prazno kar hocete za povezavo z dinamicnimi in verjetno tudi staticnimi ip stevilkami recimo da vam je pis dodelil uporabnisko ime fred in geslo flintstone v datoteki etc ppp options nastavite opcijo name fred in nastavite datoteko etc ppp pap secrets gesla za avtentikacijo z uporabo pap a odjem strezn geslo sprejemljivi lokalni ip naslovi fred flintstone to pove pppd ju naj za ime racunalnika uporabi fred ceprav ni pravo ime racunalnika in za vsak streznik uporabi geslo flintstone ni vam treba vpisati lokalnega ip naslova razen ce morate vsiliti dolocen lokalni staticni ip naslov cetudi to poskusate verjetno ne bo delovalo ker vecina ppp streznikov iz varnostnih razlogov ne dovoli oddaljenemu sistemu nastaviti ip stevilke datoteka chap secrets to zahteva da imate vzajemne avtentikacijske metode kar pomeni da morate dovoliti da se vas racunalnik predstavi strezniku in da se streznik predstavi vasemu racunalniku ce je vas racunalnik fred in oddaljeni barney bi vas racunalnik imel name fred remotename barney oddaljeni pa name barney remotename fred v datoteki etc ppp options ttysx fredova datoteka etc chap secrets bi izgledala takole gesla za avtentikacijo z uporabo chap a odjem strezn geslo sprejemljivi lokalni ip naslovi fred barney flintstone barney fred wilma takole pa barneyeva gesla za avtentikacijo z uporabo chap a odjem strezn geslo sprejemljivi lokalni ip naslovi barney fred flintstone fred barney wilma zapomnite si da morata oba racunalnika imeti vnose za dvosmerno avtentikacijo to dovoli da se lokalni racunalnik predstavi oddaljenemu in oddaljeni lokalnemu vec povezav s pap avtentikacijo nekateri uporabniki se povezujejo z vec kot enim streznikom z uporabo pap a ce imajo na vsakem drugo uporabnisko ime to sploh ni problem nekateri uporabniki pa imajo na dveh ali celo vec streznikih enako uporabnisko ime to ustvari problem izbire pravilne vrstice iz datoteke etc ppp pap secrets kot verjetno pricakujete ppp ponuja mehanizem za premaganje te tezave ppp vam dovoli da nastavite domnevno ime`` za oddaljeni racunalnik z uporabo pppd opcije remotename recimo da imate uporabnisko ime fred na dveh streznikih v datoteko etc ppp pap secrets vpisete nekaj takega fred pppserver barney fred pppserver wilma za povezavo s streznikom pppserver uporabite name fred remotename pppserver v vasi datoteki options za streznik pppserver name fred remotename pppserver ker lahko izberete datoteko s ppp opcijami z uporabo opcije file filename lahko napisete skripto za povezavo z vsakim vasim ppp streznikom ki bo izbrala pravilno remotename opcijo next previous contents