|
|
<chapter id="chap-and-pap">
|
|
|
<title
|
|
|
><acronym
|
|
|
>PAP</acronym
|
|
|
> et <acronym
|
|
|
>CHAP</acronym
|
|
|
></title>
|
|
|
|
|
|
<para
|
|
|
>À partir de la version 0.9.1, &kppp; a supporté directement la forme d'authentification communément utilisée de <acronym
|
|
|
>PAP</acronym
|
|
|
>. </para>
|
|
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
|
<title
|
|
|
><acronym
|
|
|
>PAP</acronym
|
|
|
> avec &kppp;</title>
|
|
|
|
|
|
<para
|
|
|
>Il y a deux manières différentes d'utiliser <acronym
|
|
|
>PAP</acronym
|
|
|
>.</para>
|
|
|
|
|
|
<sect2 id="client-side-authentication">
|
|
|
<title
|
|
|
>Authentification côté client</title>
|
|
|
|
|
|
<para
|
|
|
>Cette variante est utilisée par beaucoup de fournisseurs d'accès payants. Cela veut simplement dire que vous (ou plutôt votre ordinateur) devez vous authentifier sur le serveur <acronym
|
|
|
>PPP</acronym
|
|
|
> de votre fournisseur d'accès. Le serveur <acronym
|
|
|
>PPP</acronym
|
|
|
> n'a pas besoin de s'authentifier sur votre ordinateur. Cela n'est pas une solution sécurisée, puisque vous devez savoir vers quel ordinateur vous essayez de composer.</para>
|
|
|
|
|
|
<para
|
|
|
>Si votre fournisseur d'accès vous donne un nom d'utilisateur et un mot de passe, et vous demande d'utiliser l'authentification <acronym
|
|
|
>PAP</acronym
|
|
|
>, c'est une variante que vous pouvez choisir.</para>
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
<sect2 id="two-way-authentication">
|
|
|
<title
|
|
|
>Deux voies d'authentification</title>
|
|
|
|
|
|
<para
|
|
|
>Comme précédemment, mais cette fois-ci votre ordinateur requiert au serveur <acronym
|
|
|
>PPP</acronym
|
|
|
> du fournisseur d'accès de s'authentifier. Pour établir une connexion, vous devez choisir la méthode d'authentification <guilabel
|
|
|
>basée sur Script</guilabel
|
|
|
>, et non <guilabel
|
|
|
>PAP</guilabel
|
|
|
>, et devez éditer manuellement <filename
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
>. Même si &kppp; ne fournit pas de support pour cette variante, il est néanmoins facile d'établir une connexion.</para>
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
|
<title
|
|
|
>Préparer &kppp; pour <acronym
|
|
|
>PAP</acronym
|
|
|
></title>
|
|
|
|
|
|
<procedure>
|
|
|
<step>
|
|
|
<para
|
|
|
>Assurez-vous que le fichier <filename
|
|
|
>/etc/ppp/options</filename
|
|
|
> (et <filename
|
|
|
>˜/.ppprc</filename
|
|
|
> s'il existe) <emphasis
|
|
|
>ne</emphasis
|
|
|
> contienne <emphasis
|
|
|
>pas</emphasis
|
|
|
> un des arguments suivant :</para>
|
|
|
|
|
|
<itemizedlist>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>+pap</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>-pap</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>papcrypt</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>+chap</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>+chap</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>+ua</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
<listitem>
|
|
|
<para
|
|
|
><option
|
|
|
>remotename</option
|
|
|
></para>
|
|
|
</listitem>
|
|
|
</itemizedlist>
|
|
|
|
|
|
<para
|
|
|
>Il est surement improbable qu'une de ces options soit déjà là, mais juste pour être sûr, s'il vous plaît vérifiez.</para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Lancer &kppp;</para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Cliquez sur <guibutton
|
|
|
>Configuration</guibutton
|
|
|
></para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Choisissez le compte que vous voulez utiliser avec <acronym
|
|
|
>PAP</acronym
|
|
|
> et cliquez sur <guibutton
|
|
|
>Modification</guibutton
|
|
|
></para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Choisissez l'onglet <guilabel
|
|
|
>Numérotation</guilabel
|
|
|
></para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Sélectionnez <acronym
|
|
|
>PAP</acronym
|
|
|
> dans la liste déroulante <guilabel
|
|
|
>Authentification</guilabel
|
|
|
>.</para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Si vous ne voulez pas saisir à nouveau votre mot de passe à chaque fois que vous vous connectez, sélectionnez <guilabel
|
|
|
>Enregistrer le mot de passe</guilabel
|
|
|
>. Cela enregistrera le mot de passe dans un fichier, ainsi soyez sûr que personne d'autre n'a accès à votre compte.</para>
|
|
|
</step>
|
|
|
<step>
|
|
|
<para
|
|
|
>Ça y est. Fermez les boîtes de dialogue, saisissez votre identifiant et votre mot de passe fournit par votre fournisseur d'accès, et cliquez sur <guibutton
|
|
|
>Se connecter</guibutton
|
|
|
>.</para>
|
|
|
</step>
|
|
|
</procedure>
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
</sect1>
|
|
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
|
<title
|
|
|
>Une méthode alternative pour utiliser <acronym
|
|
|
>PAP</acronym
|
|
|
> et <acronym
|
|
|
>CHAP</acronym
|
|
|
> avec &kppp;</title>
|
|
|
|
|
|
<para
|
|
|
>Cette section est fondée sur un courrier électronique de Keith Brown <email
|
|
|
>kbrown@pdq.net</email
|
|
|
> et explique comment faire fonctionner &kppp; avec un compte <acronym
|
|
|
>PAP</acronym
|
|
|
> ou <acronym
|
|
|
>CHAP</acronym
|
|
|
> générique. Si votre fournisseur d'accès vous a juste donné un identifiant et un mot de passe pour un connexion, vous pouvez probablement sauter cette section, et les instructions dans le chapitre précédent seront tout ce dont vous aurez besoin.</para>
|
|
|
|
|
|
<para
|
|
|
><acronym
|
|
|
>PAP</acronym
|
|
|
> semble beaucoup plus compliqué au premier abord qu'il n'est réellement. Le serveur (la machine avec laquelle vous êtes connecté) dit basiquement au client (votre machine) de s'authentifier en utilisant <acronym
|
|
|
>PAP</acronym
|
|
|
>. Le client (<application
|
|
|
>pppd</application
|
|
|
>) cherche dans un fichier spécifique une entrée qui contient le nom correspondant au serveur, et un nom de client pour cette connexion, et alors envoie le mot de passe qu'il trouve là. C'est juste cela !</para>
|
|
|
|
|
|
<para
|
|
|
>Maintenant voici comment faire pour que cela fonctionne. Je suppose qu'il y a <acronym
|
|
|
>pppd</acronym
|
|
|
> version 2.2.x ou une version plus récente et une installation standard des fichiers de configuration sous <filename class="directory"
|
|
|
>/etc/ppp</filename
|
|
|
>.</para>
|
|
|
|
|
|
<para
|
|
|
>Pour illustrer les propos, imaginez que vous avez un compte internet chez <systemitem
|
|
|
>glob.net</systemitem
|
|
|
> avec l'identifiant <systemitem
|
|
|
>userbaz</systemitem
|
|
|
> et le mot de passe <literal
|
|
|
>foobar</literal
|
|
|
></para>
|
|
|
|
|
|
<para
|
|
|
>Premièrement, vous avez besoin d'ajouter tout cela dans le fichier appelé <filename
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
>. Le format d'une entrée dans notre cas est :</para>
|
|
|
|
|
|
<screen
|
|
|
><userinput
|
|
|
>IDENTIFIANT NOMSERVEUR MOTDEPASSE</userinput
|
|
|
></screen>
|
|
|
|
|
|
<para
|
|
|
>Ainsi vous devrez ajouter la ligne suivante au fichier <filename
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
> et l'enregistrer :</para>
|
|
|
|
|
|
<screen
|
|
|
><userinput
|
|
|
>userbaz glob foobar</userinput
|
|
|
></screen>
|
|
|
|
|
|
<note>
|
|
|
<para
|
|
|
>Vous pouvez utiliser le nom de serveur que vous voulez, du moment que vous utilisez le même nom que dans les arguments de <application
|
|
|
>pppd</application
|
|
|
>, comme vous allez voir rapidement. Ici il a été raccourci à <userinput
|
|
|
>glob</userinput
|
|
|
>, mais ce nom est seulement utilisé pour localiser le mot de passe correct.</para>
|
|
|
</note>
|
|
|
|
|
|
<para
|
|
|
>Ensuite vous avez besoin de configurer la connexion dans &kppp;. Les étapes sont les mêmes que pour une autre connexion, nous n'entrerons donc pas dans les détails ici, à part pour dire que vous voudrez probablement être sûr que <filename
|
|
|
>/etc/ppp/options</filename
|
|
|
> est vide, et que vous ne voulez pas non plus créer de script de connexion.</para>
|
|
|
|
|
|
<para
|
|
|
>Dans la fenêtre de configuration de &kppp;, en bas de l'onglet <guilabel
|
|
|
>Numérotation</guilabel
|
|
|
>, il y a un bouton <guibutton
|
|
|
>Personnaliser les paramètre de pppd</guibutton
|
|
|
>. Cela affiche une boîte de dialogue. Ici vous pouvez saisir des valeurs qui seront envoyées à <application
|
|
|
>pppd</application
|
|
|
> comme arguments de ligne de commande, et dans le cas d'arguments multiples, vous devez saisir chaque valeur comme une entrée distincte dans la liste, dans l'ordre correcte.</para>
|
|
|
|
|
|
<para
|
|
|
>Vous pouvez mettre n'importe quel argument que vous voulez en premier. Ensuite ajoutez les arguments que <application
|
|
|
>pppd</application
|
|
|
> utilise pour prendre en charge l'authentification <acronym
|
|
|
>PAP</acronym
|
|
|
>. Dans cet exemple, nous allons ajouter <userinput
|
|
|
>user</userinput
|
|
|
>, <userinput
|
|
|
>userbaz</userinput
|
|
|
>, <userinput
|
|
|
>remotename</userinput
|
|
|
> et <userinput
|
|
|
>glob</userinput
|
|
|
> dans cet ordre.</para>
|
|
|
|
|
|
<para
|
|
|
>L'option <option
|
|
|
>user</option
|
|
|
> dit à <application
|
|
|
>pppd</application
|
|
|
> quel utilisateur chercher dans le fichier <filename
|
|
|
>pap-secrets</filename
|
|
|
> et de l'envoyer au serveur. Le remotename est utilisé par <application
|
|
|
>pppd</application
|
|
|
> pour trouver l'entrée dans le fichier <filename
|
|
|
>pap-secrets</filename
|
|
|
>, donc encore une fois, cela peut être ce que vous voulez du moment que cela correspond à l'entrée dans le fichier <filename
|
|
|
>pap-secrets</filename
|
|
|
>.</para>
|
|
|
|
|
|
<para
|
|
|
>C'est tout ce qu'il y a à faire, et vous devez maintenant être capable de configurer votre propre connexion à un serveur avec l'authentification <acronym
|
|
|
>PAP</acronym
|
|
|
>. <acronym
|
|
|
>CHAP</acronym
|
|
|
> n'est pas très différent. Vous pouvez lire le guide Administrateurs Réseaux de &Linux; pour le format du fichier <filename
|
|
|
>chap-secrets</filename
|
|
|
> et les arguments utilisés par <application
|
|
|
>pppd</application
|
|
|
>, et le reste doit être simple.</para>
|
|
|
|
|
|
</sect1>
|
|
|
</chapter>
|