Page suivante Page précédente Table des matières Index KDE
6. PAP et CHAP
A partir de la version 0.9.1, Kppp supporte directement la forme la plus utilisée de l'authentification PAP. La section 'PAP et CHAP avec Kppp' décrit comment utiliser PAP et CHAP dans Kppp en général, et la section 'PAP et Kppp' décrira en détail comment utiliser avantageusement la version la plus commune de PAP, incluse dans Kppp, et employée par beaucoup de FAI (Fournisseurs d'Accès à l'Internet).
6.1 PAP avec Kppp
Il y a deux manières différentes d'utiliser PAP :
Authentification du côté du client
Cette variante est utilisée par de nombreux FAI. Cela signifie simplement que vous (ou votre ordinateur) devez vous authentifier auprès du serveur PPP de votre FAI. Le serveur PPP ne doit pas s'authentifier auprès de votre ordinateur, mais typiquement cela n'est pas nécessaire car vous savez à quel ordinateur vous vous connectez (la meilleure raison est que c'est vous qui avez établi la connexion). Cette particularité n'est donc pas un problème de sécurité particulièrement grave. Kppp exploite directement cette variante. Plus bas est décrite la façon de l'utiliser.
Si votre FAI vous donne juste un login et un mot de passe et vous dit que vous devez utiliser l'authentification PAP, vous devez utiliser cette variante.
Authentification dans les deux sens
Idem à la précédente, mais votre ordinateur demande au serveur PPP de votre FAI de s'authentifier également. Pour établir une connexion, vous devez choisir la méthode d'authentification Basée sur un script, et non PAP, et vous devez modifier manuellement
/etc/ppp/pap-secrets. Bien que Kppp ne supporte pas directement cette variante, il est facile d'établir une connexion avec cette variante de PAP. Les détails sont donnés dans la section précédente, intitulée 'PAP et CHAP avec Kppp'.
Préparer Kppp pour PAP
- Vérifiez que
/etc/ppp/options(et~/.ppprcsi vous avez un tel fichier ne contient pas un des arguments suivants :
- +pap
- -pap
- papcrypt
- +chap
- +ua
- remotename
Il est improbable que l'un de ces arguments y soit, mais il est toujours bon de vérifier.
- Lancez Kppp
- Cliquez sur Configuration
- Choisissez le compte à utiliser avec PAP et cliquez sur Edition
- Cliquez sur l'onglet Appeler tab.
- Sélectionner PAP dans la boîte Authentification
- Si vous ne voulez pas retaper votre mot de passe chaque fois que vous vous connectez, sélectionnez Enregistrer le mot de passe. Ceci enregistrera votre mot de passe ; vérifiez que personne d'autre que vous n'a accès à votre compte, car sinon cette personne pourra utiliser votre mot de passe pour se connecter à Internet !
- C'est tout. Fermez les boîtes de dialogue, tapez le login et le mot de passe fournis par votre FAI, et connectez-vous !
6.2 PAP et CHAP avec Kppp
Cette partie est inspirée d'un mél de Keith Brown et explique comment faire fonctionner Kppp dans le cas d'un compte PAP ou CHAP commun. Si votre FAI vous a juste donné un login et un mot de passe pour un compte PAP, vous pouvez probablement sauter cette section et vous référer tout de suite à la suivante, intitulée 'PAP et Kppp'.
PAP semble bien plus compliqué au premier regard qu'il ne l'est en réalité. Le serveur (la machine à laquelle vous vous connectez) demande simplement au client (votre machine) de s'authentifier en utilisant PAP. Le client (pppd) regarde dans un fichier bien particulier s'il contient une ligne sur laquelle apparaît le nom du serveur et le nom de connexion du client, puis envoie le mot de passe trouvé sur la même ligne. C'est tout ! A présent, voici comment faire fonctionner ce principe. Je suppose que vous utilisez la version 2.2.0 de pppd ainsi qu'une installation standard des fichiers de configuration ppp, sous
/etc/ppp.
Pour l'exemple, je suppose que j'ai un compte Internet chez le FAI 'glob.net', que mon nom d'utilisateur (mon login) est 'booger', et que mon mot de passe (mon password) est 'foobar'. Tout d'abord, je dois ajouter tout cela dans le fichier
/etc/ppp/pap-secrets. Le format d'une ligne de ce fichier est :
et donc j'ajoute la ligne :
au fichier et je l'enregistre. Remarque : je peux utiliser n'importe quel nom pour qualifier le serveur, du moment que j'utilise le même dans les paramètres de pppd, comme nous le verrons sous peu. J'ai raccourci le nom à 'glob'. Ce nom est utilisé seulement pour rechercher le bon mot de passe.
A présent, je dois configurer ma connexion dans Kppp, sur le même principe que toute autre connexion, et je ne rentrerai pas dans les détails ici, sauf pour vous dire de vérifier que le fichier
/etc/ppp/optionsest vide et que vous ne voulez probablement utiliser aucun script de login. Maintenant, dans la boîte de dialogue Edition du compte, en bas, vous trouverez le bouton Arguments pppd. Cela déclenche l'ouverture d'une fenêtre semblable à celle utilisée pour modifier un script de login. Ici nous allons entrer des valeurs qui seront passées à pppd sur la ligne de commande, et, dans le cas d'arguments à valeur multiple, nous devons les entrer sur autant de lignes dans la liste, dans l'ordre correct.
Nous devons entrer tout autre paramètre que nous désirons passer en premier. A présent nous devons ajouter les paramètres dont pppd a besoin pour traiter l'authentification PAP. Dans cet exemple, je vais ajouter 'user', 'booger', 'remotename', 'glob' dans pap-secrets, et les envoyer au serveur. Le nom suivant 'remotename' est utilisé par pppd uniquement pour se référer à l'entrée correcte dans le fichier pap-secrets, et n'est pas envoyé au serveur ; donc, une fois encore, ce peut être n'importe quoi, sous réserve qu'il corresponde à la ligne du fichier pap-secrets.
C'est tout ! Vous devriez à présent être capables de paramétrer votre propre connexion à un serveur en utilisant l'authentification PAP. CHAP ne devrait pas être très différente. Référez-vous au Guide de l'Administrateur Réseau sous Linux pour le format du fichier chap-secrets et les paramètres pppd utilisés. Le reste devrait être du gâteau, mais bon ... l'expérience etc ... (vous connaissez la chanson).
Page suivante Page précédente Table des matières