You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
tde-i18n/tde-i18n-es/docs/tdenetwork/kppp/chap.docbook

123 lines
7.9 KiB

<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> y <acronym>CHAP</acronym></title>
<para>A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym>PAP</acronym>. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> con &kppp;</title>
<para>Hay dos modos diferentes de utilizar <acronym>PAP</acronym>.</para>
<sect2 id="client-side-authentication">
<title>Autenticación del lado del cliente</title>
<para>Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym>PPP</acronym> del proveedor. El servidor <acronym>PPP</acronym> no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para>
<para>Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym>PAP</acronym>, esta será la variante que deberá elegir.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Autenticación en dos sentidos</title>
<para>Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym>PPP</acronym> del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel>Basado en script</guilabel>, no <acronym>PAP</acronym>, y tendrá que modificar manualmente el archivo <filename>/etc/ppp/pap-secrets</filename>. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Preparación de &kppp; para <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Asegúrese de que el archivo <filename>/etc/ppp/options</filename> (y <filename>&tilde;/.ppprc</filename> si existe) <emphasis>no</emphasis> contiene ninguno de los siguientes argumentos:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor comprúebelo.</para>
</step>
<step>
<para>Inicie &kppp;</para>
</step>
<step>
<para>Pinche en <guibutton>Configuración</guibutton></para>
</step>
<step>
<para>Elija la cuenta con la que desea utilizar <acronym>PAP</acronym> y pinche en el botón <guibutton>Editar</guibutton></para>
</step>
<step>
<para>Elija el apartado <guilabel>Marcar</guilabel></para>
</step>
<step>
<para>Seleccione <acronym>PAP</acronym> en el desplegable <guilabel>Autenticación</guilabel>.</para>
</step>
<step>
<para>Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel>Guardar contraseña</guilabel>. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para>
</step>
<step>
<para>Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton>Conectar</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Un método alternativo para utilizar <acronym>PAP</acronym> y <acronym>CHAP</acronym> con &kppp;</title>
<para>Esta sección está basada en un correo electrónico de Keith Brown <email>kbrown@pdq.net</email> y explica cómo hacer que &kppp; funcione con una cuenta <acronym>PAP</acronym> o <acronym>CHAP</acronym> genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para>
<para><acronym>PAP</acronym> parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym>PAP</acronym>. El cliente (<application>pppd</application>) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para>
<para>Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym>pppd</acronym> instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en la carpeta <filename class="directory">/etc/ppp</filename>.</para>
<para>Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem>glob.net</systemitem> con el nombre de usuario <systemitem>userbaz</systemitem> y la contraseña <literal>foobar</literal></para>
<para>En primer lugar, necesita añadir todo esto a un archivo llamado <filename>/etc/ppp/pap-secrets</filename>. El formato que nos interesa es:</para>
<screen><userinput>USUARIO SERVIDOR CONTRASEÑA</userinput></screen>
<para>Así que debería añadir la siguiente línea a <filename>/etc/ppp/pap-secrets</filename> y guardar el archivo:</para>
<screen><userinput>userbaz glob foobar</userinput></screen>
<note>
<para>Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application>pppd</application>, como verá en breve. En este caso se ha reducirdo a <userinput>glob</userinput>, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para>
</note>
<para>Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename>/etc/ppp/options</filename> está vacío, y que no desea crear un acceso basado en guiones.</para>
<para>En el diálogo de configuración de &kppp;, en la parte inferior del apartado <guilabel>Marcar</guilabel>, hay un botón llamado <guibutton>Personaliza opciones del pppd</guibutton>. Este botón abrirá un diálogo de edición donde podrá introducir los valores que se enviarán a <application>pppd</application> como argumentos de la línea de órdenes. En caso de que haya argumentos con múltiples valores, deberá introducir cada valor en una línea de la lista, en el orden correcto.</para>
<para>Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application>pppd</application> utiliza para manejar la autenticación <acronym>PAP</acronym>. En este ejemplo, vamos a añadir <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> y <userinput>glob</userinput> en ese orden.</para>
<para>La opción <option>user</option> le indica a <application>pppd</application> qué usuario debe buscar en el archivo <filename>pap-secrets</filename> para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application>pppd</application> busque la coincidencia en el archivo <filename>pap-secrets</filename>, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename>pap-secrets</filename> file.</para>
<para>Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym>PAP</acronym>. <acronym>CHAP</acronym> no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename>chap-secrets</filename> y los argumentos de <application>pppd</application> utilizados, y el resto es sencillo.</para>
</sect1>
</chapter>