path: root/tde-i18n-et/docs/tdenetwork/kppp/chap.docbook

<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> ja <acronym
>CHAP</acronym
></title>

<para
>Alates versioonist 0.9.1 toetab &kppp; vahetult kõige sagedamini kasutatavat <acronym
>PAP</acronym
> autentimise vormi. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> ja &kppp;</title>

<para
><acronym
>PAP</acronym
>-i kasutamiseks on kaks erinevat võimalust.</para>

<sect2 id="client-side-authentication">
<title
>Kliendipoolne autentimine</title>

<para
>Seda varianti kasutavad paljud kommerts-<acronym
>ISP</acronym
>-d. Põhimõtteliselt tähendab see, et sinul (või õigemini sinu arvutil) tuleb end autentida <acronym
>ISP</acronym
> <acronym
>PPP</acronym
> serveris. <acronym
>PPP</acronym
> server aga ei pea end sinu arvutile autentima. See ei mõjuta eriti turvalisust, sest sa ju tead, millisele arvutiga sa äsja ühendust võtsid.</para>

<para
>Kui <acronym
>ISP</acronym
> annab sulle kasutajanime ja parooli ning ütleb, et peaksid kasutama <acronym
>PAP</acronym
> autentimist, tuleb valida just see variant.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Kahepoolne autentimine</title>

<para
>Sarnaneb ülalkirjeldatuga, kuid sel juhul nõuab sinu arvuti <acronym
>ISP</acronym
> <acronym
>PPP</acronym
> serverilt samuti autentimist. Ühenduse rajamiseks tuleb sellisel juhul valida <guilabel
>Skriptil baseeruv</guilabel
>, mitte <guilabel
>PAP</guilabel
>, ning sul tuleb käsitsi redigeerida faili <filename
>/etc/ppp/pap-secrets</filename
>. Kuigi &kppp; ei paku sellele variandile sisseehitatud tuge, on ühenduse loomine siiski üsna lihtne.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>&kppp; ettevalmistamine <acronym
>PAP</acronym
>-i jaoks</title>

<procedure>
<step>
<para
>Kontrolli, et failis <filename
>/etc/ppp/options</filename
> (ning failis <filename
>&tilde;/.ppprc</filename
>, kui see on olemas) <emphasis
>ei</emphasis
> sisaldu järgmisi argumente:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>

<para
>On väheusutav, et mõni neist seal juba oleks, aga et selles kindel olla, kontrolli üle.</para>
</step>
<step>
<para
>Käivita &kppp;</para>
</step>
<step>
<para
>Klõpsa nuppu <guibutton
>Seadista</guibutton
></para>
</step>
<step>
<para
>Vali konto, millega soovid <acronym
>PAP</acronym
>-i kasutada, ja klõpsa nuppu <guibutton
>Redigeeri</guibutton
></para>
</step>
<step>
<para
>Vali kaart <guilabel
>Helistamine</guilabel
></para>
</step>
<step>
<para
>Vali hüpikkastist <guilabel
>Autentimine</guilabel
> <acronym
>PAP</acronym
>.</para>
</step>
<step>
<para
>Kui sa ei soovi parooli iga kord kirjutada, kui ühendust võtad, märgi ära kast <guilabel
>Parool jäetakse meelde</guilabel
>. See salvestab parooli faili, nii et kontrolli, et keegi ei pääseks sinu kontole ligi.</para>
</step>
<step>
<para
>Ongi kõik. Sulge dialoog, kirjuta kasutajanimi ja parool, mille <acronym
>ISP</acronym
> on sulle andnud, ja klõpsa nuppu <guibutton
>Ühenda</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Teine meetod <acronym
>PAP</acronym
>-i ja <acronym
>CHAP</acronym
>-i kasutamiseks &kppp;-ga</title>

<para
>See osa põhineb Keith Browni <email
>kbrown@pdq.net</email
> meilil ning selgitab, kuidas panna &kppp; tööle tavalise <acronym
>PAP</acronym
>- või <acronym
>CHAP</acronym
>-kontoga. Kui sinu <acronym
>ISP</acronym
> on sulle just äsja andnud konto kasutajanime ja parooli, võid tõenäoliselt selle osa vahele jätta ja kasutada vaid eelmises osas toodud juhiseid.</para>

<para
><acronym
>PAP</acronym
> paistab esmapilgul palju keerulisem, kui ta tegelikult on. Server (masin, millega sa ühendust võtad) palub põhimõtteliselt kliendil (sinu masinal) autentida ennast <acronym
>PAP</acronym
>-i vahendusel. Klient (<application
>pppd</application
>) otsib määratud failis kirjet, mis sisaldab sobivat serverinime ja antud ühendusele sobivat kliendinime ning saadab siis parooli, mille ta leidis. Ja ongi kõik!</para>

<para
>Nüüd aga vaatame, kuidas see teoks saab. Eeldame, et kasutusel on <acronym
>pppd</acronym
> versioon 2.2.x või uuem ja konfiguratsioonifailid asuvad tavapäraselt kataloogis <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>Oletame veel, et internettipääsu pakub sulle <systemitem
>universum.ee</systemitem
>, et sinu kasutajanimi on <systemitem
>kasutajauss</systemitem
> ja parool <literal
>uhhuu</literal
></para>

<para
>Kõigepealt tuleb kõik see lisada faili <filename
>/etc/ppp/pap-secrets</filename
>. Antud kirje peaks välja nägema nii:</para>

<screen
><userinput
>KASUTAJANIMI    SERVERINIMI     PAROOL</userinput
></screen>

<para
>Seega lisa failile <filename
>/etc/ppp/pap-secrets</filename
> järgmine rida ja seejärel salvesta fail:</para>

<screen
><userinput
>kasutajauss     universum           uhhuu</userinput
></screen>

<note>
<para
>Serveri nimeks võib olla suvaline nimi eeldusel, et sedasama nime kasutatakse <application
>pppd</application
> argumentides, nagu kohe selgitame. Siin on see lühendatud kujule <userinput
>universum</userinput
>, kuid seda kasutatakse pelgalt korrektse parooli tuvastamiseks.</para>
</note>

<para
>Nüüd tuleb luua &kppp;-s ühendus. Põhimõte on sarnane mistahes ühenduse loomisega, nii et me ei lasku siin üksikasjadesse. Tasub mainida vahest, et tuleks kontrollida, et <filename
>/etc/ppp/options</filename
> on tühi, samuti ei tuleks luua sisselogimisskripti.</para>

<para
>&kppp; seadistustedialoogis kaardi <guilabel
>Helistamine</guilabel
> allosas on nupp <guibutton
>pppd argumendid</guibutton
>. Klõps sellel avab redigeerimisdialoogi. Siin saab sisestada väärtused, mis saadetakse <application
>pppd</application
>-le käsurea argumentidena ning mitme väärtuse argumendi korral tuleb iga väärtus sisestada nimekirja eraldi kirjena ja õiges järjekorras.</para>

<para
>Tegelikult võid esmalt sisestada mistahes argumendid, aga seejärel lisa argumendid, mida <application
>pppd</application
> kasutab <acronym
>PAP</acronym
> autentimise käsitlemisel. Antud näites lisame (just sellises järjekorras) <userinput
>user</userinput
>, <userinput
>kasutajauss</userinput
>, <userinput
>remotename</userinput
> ja <userinput
>universum</userinput
>.</para>

<para
><option
>user</option
> teatab <application
>pppd</application
>-le, millist kasutajanime peab ta otsima failis <filename
>pap-secrets</filename
> ja seejärel serverile saatma. <option
>remotename</option
> kasutab <application
>pppd</application
> vastava kirje leidmiseks failis <filename
>pap-secrets</filename
>, nii et see võib olla mistahes, peaasi, et see sobiks kokku kirjega failis <filename
>pap-secrets</filename
>.</para>

<para
>See ongi kõik. Nüüd peaksid suutma rajada ühenduse serveriga <acronym
>PAP</acronym
> autentimist kasutades. <acronym
>CHAP</acronym
> on üsna sarnane. &Linux; võrguadministraatori käsiraamat tutvustab lähemalt faili <filename
>chap-secrets</filename
> vormingut ning kasutatavaid <application
>pppd</application
> argumente, ülejäänu aga ei tohiks raskusi valmistada.</para>

</sect1>
</chapter>