summaryrefslogtreecommitdiffstats
path: root/tde-i18n-sv/docs/tdenetwork/kppp/chap.docbook
blob: b73d79103d2b20739bca955ea0f4610f53307e69 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> och <acronym
>CHAP</acronym
></title>

<para
>Från version 0.9.1, har &kppp; direktstöd för de vanligaste typerna av <acronym
>PAP</acronym
>-autentisering. </para>

<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> med &kppp;</title>

<para
>Det finns två olika sätt att använda <acronym
>PAP</acronym
>.</para>

<sect2 id="client-side-authentication">
<title
>Autentisering på klientsidan</title>

<para
>Det här sättet används av många kommersiella Internetleverantörer. Det betyder egentligen att du (eller i själva verket din dator) måste autentisera dig på Internetleverantörens <acronym
>PPP</acronym
>-server. <acronym
>PPP</acronym
>-servern behöver inte autentisera sig på din dator. Det här är inte en säkerhetsfråga, eftersom du borde veta vilken dator som du precis försökt ringa upp.</para>

<para
>Om din Internetleverantör ger dig ett användarnamn och lösenord, och anger att du ska använda <acronym
>PAP</acronym
>-autentisering, är det här det sätt som du ska välja.</para>

</sect2>

<sect2 id="two-way-authentication">
<title
>Tvåvägsautentisering</title>

<para
>Som ovan, men i det här fallet kräver din dator att Internetleverantörens <acronym
>PPP</acronym
>-server ska autentisera sig. För att kunna upprätta en förbindelse, måste du välja autentiseringsmetoden <guilabel
>Skriptbaserad</guilabel
>, inte <guilabel
>PAP</guilabel
>, och du måste redigera <filename
>/etc/ppp/pap-secrets</filename
> för hand. Även om &kppp; inte tillhandahåller inbyggt stöd för det här sättet, är det ändå lätt att upprätta en förbindelse.</para>

</sect2>

<sect2 id="preparing-kppp-for-pap">
<title
>Att förbereda &kppp; för <acronym
>PAP</acronym
></title>

<procedure>
<step>
<para
>Försäkra dig om att filen <filename
>/etc/ppp/options</filename
> (och <filename
>&tilde;/.ppprc</filename
> om den finns) <emphasis
>inte</emphasis
> innehåller något av följande argument:</para>

<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>fjärrnamn</option
></para>
</listitem>
</itemizedlist>

<para
>Det är inte alls troligt att några av de här alternativen redan finns, men bara för att vara på den säkra sidan, kontrollera det.</para>
</step>
<step>
<para
>Starta &kppp;</para>
</step>
<step>
<para
>Klicka på <guibutton
>Inställningar</guibutton
></para>
</step>
<step>
<para
>Välj abonnemanget som du vill använda <acronym
>PAP</acronym
> tillsammans med och klicka <guibutton
>Redigera</guibutton
></para>
</step>
<step>
<para
>Välj fliken <guilabel
>Uppringning</guilabel
></para>
</step>
<step>
<para
>Välj <acronym
>PAP</acronym
> i kombinationsrutan <guilabel
>Autentisering</guilabel
>.</para>
</step>
<step>
<para
>Om du inte vill skriva in ditt lösenord varje gång du ringer upp, välj <guilabel
>Spara lösenordet</guilabel
>. Det här sparar ditt lösenord i en fil, så försäkra dig om att ingen annan har tillgång till ditt konto.</para>
</step>
<step>
<para
>Det är allt. Stäng dialogrutorna, skriv in användarnamnet och lösenordet som din Internetleverantör har tillhandahållit, och klicka på <guibutton
>Anslut</guibutton
>.</para>
</step>
</procedure>


</sect2>

</sect1>

<sect1 id="pap-and-chap-alternate-method">
<title
>Ett alternativt sätt att använda <acronym
>PAP</acronym
> och <acronym
>CHAP</acronym
> med &kppp;</title>

<para
>Det här avsnittet är baserat på e-post från Keith Brown <email
>kbrown@pdq.net</email
> och förklarar hur man får &kppp; att fungera med ett generellt <acronym
>PAP</acronym
>- eller <acronym
>CHAP</acronym
>-abonnemang. Om din Internetleverantör precis gav dig ett användarnamn och lösenord för ett konto, kan du förmodligen hoppa över det här avsnittet, eftersom instruktionerna i det föregående är allt du kommer att behöva.</para>

<para
><acronym
>PAP</acronym
> verkar mycket mer komplicerat vid första anblicken än det verkligen är. Servern (maskinen som du ansluter till) talar egentligen bara om för klienten (din maskin) att autentisera med <acronym
>PAP</acronym
>. Klienten (<application
>pppd</application
>) tittar in en speciell fil efter en post som innehåller ett servernamn som passar och ett klientnamn för den här anslutningen, och skickar sedan lösenordet som den hittar där. Det är egentligen allt!</para>

<para
>Här följer hur man får det här att ske. Jag antar en <acronym
>pppd</acronym
> version 2.2.x eller senare och en standardinstallation med konfigurationsfiler på <filename class="directory"
>/etc/ppp</filename
>.</para>

<para
>För syftet med det här exemplet, antag att du har ett Internetkonto med <systemitem
>glob.net</systemitem
> med användarnamnet <systemitem
>anvbaz</systemitem
> och lösenordet <literal
>foobar</literal
></para>

<para
>Först måste du lägga till allt det här till en fil som heter <filename
>/etc/ppp/pap-secrets</filename
>. Formatet för en rad som passar vårt syfte är:</para>

<screen
><userinput
>ANVÄNDARNAMN    SERVERNAMN     LÖSENORD</userinput
></screen>

<para
>Så du skulle lägga till följande rad i filen <filename
>/etc/ppp/pap-secrets</filename
> och sedan spara den:</para>

<screen
><userinput
>anvbaz     glob           foobar</userinput
></screen>

<note>
<para
>Du kan använda vilket namn som du vill för servern, om du bara använder samma namn i parametern till <application
>pppd</application
>, som du snart kommer att se. Här har det förkortats till <userinput
>glob</userinput
>, men namnet används bara för att hitta det rätta lösenordet.</para>
</note>

<para
>Därefter måste du ställa in anslutningen i &kppp;. Grundinställningen är samma som för alla andra anslutningar, så vi går inte in på detaljerna här, utom att tala om att du nog vill försäkra dig om att <filename
>/etc/ppp/options</filename
> är tom, och att du inte heller ska skapa ett inloggningsskript.</para>

<para
>I &kppp;s inställningsdialogruta, längst ner under fliken <guilabel
>Uppringning</guilabel
>, finns knappen <guibutton
>Ändra parametrar till pppd...</guibutton
>. Den här visar en redigeringsdialogruta. Här kan du antingen skriva in värden som skickas till <application
>pppd</application
> som kommandoradsparametrar, och i fallet med parametrar som har flera värden, måste du ange varje värde som en särskild post i listrutan, i den riktiga ordningen.</para>

<para
>Du kan skriva in alla övriga parametrar som du vill ha först. Lägg sedan till parametrarna som <application
>pppd</application
> använder för att hantera <acronym
>PAP</acronym
>-autentisering. Med det här exemplet, ska vi lägga till <userinput
>user</userinput
>, <userinput
>anvbaz</userinput
>, <userinput
>remotename</userinput
> och <userinput
>glob</userinput
> i den ordningen.</para>

<para
>Parametern <option
>user</option
> talar om för <application
>pppd</application
> vilket användarnamn den ska leta efter i filen <filename
>pap-secrets</filename
> och sedan skicka till servern. Parametern remotename används av <application
>pppd</application
> för att passa ihop med posten i filen <filename
>pap-secrets</filename
>, så återigen, den kan vara vad som helst som du vill, så länge den är samma som posten i filen <filename
>pap-secrets</filename
>.</para>

<para
>Det här är allt som krävs, och du ska nu kunna ställa in din egen anslutning till servern med <acronym
>PAP</acronym
>-autentisering. <acronym
>CHAP</acronym
> är inte särskilt annorlunda. Du kan titta i &Linux; guide för nätverksadministratörer efter filformatet för <filename
>chap-secrets</filename
>, och parametrarna som används för <application
>pppd</application
>, och resten bör vara enkelt.</para>

</sect1>
</chapter>