<title>Authentifizierung auf Seiten des Clients</title>
<para>Diese Variante wird von vielen kommerziellen <acronym>ISP</acronym> genutzt. Grundsätzlich bedeutet das, dass Sie (oder Ihr Computer) sich selbst beim <acronym>PPP</acronym>-Server des <acronym>ISP</acronym>s authentifizieren müssen. Der <acronym>PPP</acronym>-Server darf sich nicht selbst auf Ihrem Computer authentifizieren, und normalerweise ist das auch nicht notwendig, da Sie wissen, mit welchem Computer Sie verbunden sind (da die Verbindung von Ihnen selbst hergestellt wurde).</para>
<para>Falls Ihr <acronym>ISP</acronym> Ihnen nur einen Benutzernamen und ein Passwort gibt, und Ihnen sagt, <acronym>PAP</acronym>-Authentifizierung zu benutzen, müssen Sie diese Variante nehmen.</para>
<para>Gleich wie oben, aber Ihr Computer fordert den PPP-Server des ISP auf, sich selbst zu authentifizieren. Um eine Verbindung aufzubauen, müssen Sie die Authentifizierungs-Methode <emphasis>Skript-basiert</emphasis> und nicht <emphasis>PAP</emphasis> wählen, und müssen dann Sie die Datei <literal>/etc/ppp/pap-secrets</literal> manuell bearbeiten. Obwohl <emphasis>Kppp</emphasis> keine eingebaute Unterstützung für diese Variante bietet, ist es einfach, eine Verbindung mit dieser Variante von PAP mit <emphasis>Kppp</emphasis> aufzubauen. Die Einzelheiten sind im nächsten Abschnitt 'PAP und CHAP mit <emphasis>Kppp</emphasis>' nachzulesen.</para>
<para>Stellen Sie sicher, dass <filename>/etc/ppp/options</filename> (und <filename>˜/.ppprc</filename>, falls Sie eine solche Datei haben) <emphasis>keinen</emphasis> der folgenden Parameter enthält:</para>
<para>Falls Sie das Passwort nicht bei jeder Einwahl erneut eingeben möchten, wählen Sie <guilabel>Passwort speichern</guilabel>. Damit wird das Passwort gespeichert. Stellen Sie sicher, dass niemand anderes als Sie Zugriff auf den Zugang hat, sonst hat diese Person Zugriff auf Ihr Passwort.</para>
<para>Das war's. Schließen Sie die Dialoge, geben Sie den Benutzernamen und das Passwort, die Sie von Ihrem <acronym>ISP</acronym> erhalten haben, an und klicken Sie auf <guibutton>Verbinden</guibutton>.</para>
<title>Eine alternative Methode zur Verwendung von <acronym>PAP</acronym> und <acronym>CHAP</acronym> mit &kppp;.</title>
<para>Das Folgende basiert auf einer E-Mail von Keith Brown <email>kbrown@pdg.net</email> und beschreibt, wie man &kppp; mit einem <acronym>PAP</acronym>- oder <acronym>CHAP</acronym>-Zugang zum Laufen bringt. Falls Ihr <acronym>ISP</acronym> Ihnen gerade eine Benutzerkennung und ein Passwort für einen Zugang gegeben hat, können Sie wahrscheinlich diesen Abschnitt überspringen und nur den vorherigen Abschnitt lesen.</para>
<para>PAP scheint auf den ersten Blick wesentlich komplizierter, als es in Wirklichkeit ist. Der Server (die Maschine, mit der Sie sich verbinden) sagt dem Client (ihrer Maschine), sich per PAP zu authentifizieren. Der Client (<emphasis>pppd</emphasis>) sucht in einer bestimmten Datei nach einem Eintrag, der für diese Verbindung passende Server- und Clientnamen enthält und schickt das dort gefundene Passwort. Das war's! Und so kann man das machen. Ich nehme eine <emphasis>pppd</emphasis>-Version von 2.2.0 an und eine Standardinstallation der Konfigurationsdateien unter <literal>/etc/ppp</literal>.</para>
<para>Nun die Anleitung: Ich nehme mindestens Verison 2.2.x von <acronym>pppd</acronym> und eine Standard-Installation der Konfigurationsdateien in <filename class="directory">/etc/ppp</filename> an.</para>
<para>Angenommen man besitzt einen Internet-Zugang mit <systemitem>glob.net</systemitem>, Benutzername <systemitem>userbaz</systemitem> und Passwort <literal>geheim</literal></para>
<para>Als erstes müssen alle diese Informationen in eine Datei namens <filename>/etc/ppp/pap-secrets</filename> eingetragen werden. Das Format eines Eintrages lautet:</para>
<para>Man kann jeden Namen für den Server nehmen, solange man den gleichen Namen bei den <application>pppd</application>-Argumenten angigt, wie man später sehen wird. Hier wurde das mit <userinput>glob</userinput> abgekürzt. Dieser Name ist nur dazu da, um das richtige Passwort zu finden.</para>
<para>Als nächstes muss die Verbindung in &kppp; eingerichtet werden. Die grundlegenden Einstellungen entsprechen denen für jede andere Verbindung, daher werden hier keine Einzelheiten genannt. Man sollte allerdings darauf achten, dass die Datei <filename>/etc/ppp/options</filename> keine Einträge enthält. Ein Einwahlskript sollte ebenfalls nicht existieren.</para>
<para>Im Einrichtungsdialog von &kppp; gibt es unten auf der Karteikarte <guilabel>Wählen</guilabel> den Knopf <guibutton>pppd-Argumente bearbeiten ...</guibutton>. Dieser zeigt einen Bearbeitungsdialog an. Hier kann man Werte eingeben, die an <application>pppd</application> als Befehlszeilenparameter übergeben werden. Bei Parametern mit mehreren Werten müssen diese getrennt in der richtigen Reihenfolge eingetragen werden.</para>
<para>Man kann beliebige Parameter hinzufügen. Dann fügt man die Parameter hinzu, die <application>pppd</application> für die <acronym>PAP</acronym>-Authentifizierung benötigt. Im Beispiel fügt man <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> und <userinput>glob</userinput> in dieser Reihenfolge hinzu.</para>
<para>Der Parameter <option>user</option> gibt an, welchen Benutzernamen <application>pppd</application> verwenden soll. Dieser wird in der Datei <filename>pap-secrets</filename> gesucht und dann zum Server geschickt. Der Parameter <option>remotename</option> wird von <application>pppd</application> verwendet, um den passenden Eintrag in <filename>pap-secrets</filename> zu finden, daher kann er beliebig sein, muss nur mit dem Eintrag in der Datei <filename>pap-secrets</filename> übereinstimmen.</para>
<para>Das ist auch schon alles. Sie sollten jetzt in der Lage sein, Ihre eigene Verbindung zu einem Server mit PAP-Authentifizierung einzustellen. CHAP ist nur wenig anders. Schlagen Sie im <ulink url="http://">Linux Network Administrators' Guide</ulink> für das Dateiformat von <literal>chap-secrets</literal> und den zu benutzenden <emphasis>pppd</emphasis>-Parametern nach. Der Rest sollte einfach sein, aber… Ihr persönliches Vorgehen, sie wissen schon.</para>