tde-i18n/tde-i18n-sl/docs/tdenetwork/kppp/chap.docbook

<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> in <acronym
>CHAP</acronym
></title>

<para
>Od različice 0.9.1 dalje &kppp; neposredno podpira najbolj pogosto uporabljeno obliko <acronym
>PAP</acronym
> identifikacije. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> z &kppp;</title>

<para
>Obstajata dva različna načina kako uporabljati <acronym
>PAP</acronym
>:</para>

<sect2 id="client-side-authentication">
<title
>Identifikacija pri odjemalcu</title>

<para
>Ta varianta se uporablja pri večini komercialnih <acronym
>ISP</acronym
>-jev. V osnovi pomeni, da se morate vi (ali vaš računalnik) identificirati samega sebe na <acronym
>ISP</acronym
>-jevem <acronym
>PPP</acronym
> strežniku. <acronym
>PPP</acronym
> strežnik se ne sme sam od sebe idnetificirati z vašim računalnikom. To ni zadeva varnosti, saj bi morali vedeti, s katerim računalnikom ste se želeli povezati.</para>

<para
>Če vam vaš <acronym
>ISP</acronym
> dodeli samo uporabniško ime in geslo, ter vam reče, da uporabljajte <acronym
>PAP</acronym
> identifikacijo, morate uporabljati to varianto.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Identifikacija v obe smeri</title>

<para
>Podobno kot zgoraj, vendar vaš računalnik zahteva, da <acronym
>ISP</acronym
>-jev <acronym
>PPP</acronym
> strežnik identificira sam sebe. Z namenom vzpostavitve povezave, morate izbrati način identifikacije <guilabel
>Na skripti temelječ</guilabel
>, ne pa <guilabel
>PAP</guilabel
>, ter morate ročno urediti <filename
>/etc/ppp/pap-secrets</filename
>. Čeprav &kppp; ne prinaša vgrajene podpore za to varianto, se da vseeno brez težav vzpostaviti povezavo.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Priprava &kppp; za <acronym
>PAP</acronym
></title>

<procedure
> <step
> <para
>Preverite, da <filename
>/etc/ppp/options</filename
> (in <filename
>&tilde;/.ppprc</filename
> če imate tako datoteko) <emphasis
>ne</emphasis
> vsebujeta naslednjih argumentov:</para
> <itemizedlist
> <listitem
> <para
><option
>+pap</option
></para
> </listitem
> <listitem
> <para
><option
>-pap</option
></para
> </listitem
> <listitem
> <para
><option
>papcrypt</option
></para
> </listitem
> <listitem
> <para
><option
>+chap</option
></para
> </listitem
> <listitem
> <para
><option
>+chap</option
></para
> </listitem
> <listitem
> <para
><option
>+ua</option
></para
> </listitem
> <listitem
> <para
><option
>remotename</option
></para
> </listitem
> </itemizedlist
> <para
>Zelo malo verjetno je, da je kateri izmed argumentov že tam, vendarse morate prepričati.</para
> </step
> <step
> <para
>Zaženite &kppp;</para
> </step
> <step
> <para
>Kliknite na<guibutton
>Nastavitve</guibutton
></para
> </step
> <step
> <para
>Izberite račun s katerim želite uporabljati <acronym
>PAP</acronym
> in kliknite na <guibutton
>Uredi</guibutton
></para
> </step
> <step
> <para
>Kliknite na jeziček <guilabel
>Pokliči</guilabel
></para
> </step
> <step
> <para
>Izberite <acronym
>PAP</acronym
> iz potrditvenega polja <guilabel
>Identifikacija</guilabel
></para
> </step
> <step
> <para
>Če ne želite vsakič, ko kličete vnašati geslo, izberite <guilabel
>Shrani geslo</guilabel
>. To bo shranilo geslo. Preverite, da nobeden razen vas, nima dostopa do vašega računa, ker bi tako lahko tista oseba prišla dovašega gesla.</para
> </step
> <step
> <para
>To je vse. Zaprite pogovorna okna, vnesite vaše uporabniško ime in geslo, ki vam ga je dodelil vaš <acronym
>ISP</acronym
> ter preprosto kliknite <guibutton
>Poveži</guibutton
>.</para
> </step
> </procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
><acronym
>PAP</acronym
> in <acronym
>CHAP</acronym
> s &kppp; (alternativni način)</title>

<para
>Naslednje se nanaša na epošto od Keitha Browna <email
>kbrown@pdq.net</email
> in razlaga kako narediti, da bo &kppp; deloval s splošnim <acronym
>PAP</acronym
> ali <acronym
>CHAP</acronym
> računom. Če vam je vaš <acronym
>ISP</acronym
> dal samo uporabniški id in geslo za račun, lahko preskočite ta razdelek, ker boste rešili vse težave z branjem prejšnjega.</para>

<para
>PAP na prvi pogled izgleda precej bolj zakompliciran, kot je v resnici. Strežnik (mašina na katero se povezujete) v osnovi pove odjemalcu (vaši mašini) naj se identificira z uporabo <acronym
>PAP</acronym
>. Odjemalec (<acronym
>pppd</acronym
>) pogleda v specifično datoteko za vnos, ki vsebuje ustrezno ime strežnika in odjemalčevo ime za to povezavo, ter nato pošlje geslo, če je tam najde. To je vse o tem!</para>

<para
>Sedaj je tukaj razlaga kako narediti, da se bo to zgodilo. Privzamem, da uporabljate <acronym
>pppd</acronym
> različico 2.2.x ali boljši in standardno namestitev nastavitvenih datotek pod <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Z namenom, da ponazorim stanje, se pretvarjam, da imam internetni račun z <systemitem
>glob.net</systemitem
>, z uporabniškim imenom <systemitem
>userbaz</systemitem
> in geslo <literal
>foobar</literal
>.</para>

<para
>Najprej moram vse to dodati datoteki <filename
>/etc/ppp/pap-secrets</filename
>. Oblika vnosa za naš namen je:</para>

<screen
><userinput
>UPORABNIŠKOIME  IMESTREŽNIKA   GESLO</userinput
></screen>

<para
>zato v <filename
>/etc/ppp/pap-secrets</filename
> dodam vrstico:</para>

<screen
><userinput
>userbaz     glob           foobar</userinput
></screen>

<note
> <para
>Ime za strežnik lahko uporabim katerokoli ime hočem v kolikor uporabim isto ime v <application
>pppd</application
> argumentih, kot bomo kmalu videli. Skrajšal sem ga v <userinput
>glob</userinput
>. To ime se uporablja samo, da se najde pravilno geslo.</para
> </note>

<para
>Sedaj moram nastaviti mojo povezavo v &kppp;. Osnove so enake kot za druge povezave, zato se ne bom spuščal v podrobnosti, razen, da se boste prepričali, da je datoteka <filename
>/etc/ppp/options</filename
> prazna in da ne potrebujete nobene prijavne skripte.</para>

<para
>Sedaj je v pogovornem oknu nastavitev &kppp; na dnu lista <guilabel
>Klicne nastavitve</guilabel
> gumb <guibutton
>Prikroji argumente pppd</guibutton
>. To odpre pogovorno okno  podobno tistemu za urejanje prijavne skripte. Tukaj bomo vnašali vrednosti, ki bodo poslane <application
>pppd</application
>-ju kot argumenti ukazne vrstice, v primeru argumentov mnogokratnih-vrednosti, pa moramo vnesti vsako vrednost kot ločen vnos v seznamsko polje, v pravilnem vrstnem redu.</para>

<para
>Sem lahko vnesemo katerekoli druge argumente, ki jih želimo najprej. Sedaj moramo dodati argumente, ki jih <application
>pppd</application
> potrbuje za obravnavanje <acronym
>PAP</acronym
> identifikacije. V tem primeru bom dodal <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>,<userinput
>remotename</userinput
>, <userinput
>glob</userinput
>, v tem vrstnem redu.</para>

<para
>Argument <option
>user</option
> pove <application
>pppd</application
>-ju za katero uporabniško ime naj išče v <filename
>pap-secrets</filename
> in je pošlje strežniku. Remotename uporablja <application
>pppd</application
> samo zato, da najde vnose v datoteki <filename
>pap-secrets</filename
> in se ne pošlje strežniku. Zato je to lahko karkoli kar jaz želim, v kolikor je dosledno z vnosom v datoteki <filename
>pap-secrets</filename
>.</para>

<para
>To je zaenkrat vse. Sedaj bi si morali biti sposobni nastaviti vašo lastno povezavo s strežnikom s <acronym
>PAP</acronym
> identifikacijo. <acronym
>CHAP</acronym
> ne bi smel biti veliko drugačen. Poglejte &Linux; Network Administrators' Guide za <filename
>chap-secrets</filename
> datotečni format in uporabljene <application
>pppd</application
> argumente. Ostalo bi morala biti samo navlaka, vendar...vaš cilj, ah saj veste za ostalo.</para>

</sect1>
</chapter>