Pap de autentificare și cap

PAP Autentificare și CHAP

Deoarece autentificarea prin intermediul CHAP, trebuie să trimită celeilalte părți la o cheie aleatoare, și numele nostru de sistem, numele trebuie să fie setat cu numele parametrului. de exemplu, în fișierul / etc / ppp / opțiuni.

Dacă nu specificați numele sistemului nostru, pppd va folosi acest lucru ca un nume de domeniu complet calificat al computerului pe care a fost lansat, în acest caz, dial.fast.ru. Uneori recomandările pentru configurarea pppd pentru un motiv oarecare, utilizează domeniul de parametri. Nu știu ce este scopul în acest caz este urmărit, dar această setare afectează numai numele nostru sistem. Dacă vom specifica fast.ru. domeniu parametru numele sistemului nostru va dial.fast.ru.fast.ru. Nu știu despre tine, dar pentru mine nu este absolut necesar. În ceea ce privește PPA, atunci pentru el numele sistemului nostru este opțională, dar nu doare.

În parola fișierului / etc / ppp / pap-secrets de client pot fi stocate în text simplu, precum și ca rezultat al funcției criptă. de exemplu, ca aceasta: Când autentificarea PAP pppd încearcă mai întâi să compare parola trimis cu existente și, în cazul în care nu se potrivesc, pppd trece prin criptă și încearcă să compare din nou.

Dacă toate testele trec cu succes, pppd va înregistra activitatea utilizatorului în fișierul / var / log / wtmp. Când utilizați parola de conectare clientului nu pot fi stocate în / etc / ppp / PAP-secrete. Trebuie remarcat faptul că stocarea parolei în formă criptată sau sub formă de „“ este posibilă numai cu autentificare PAP. Folosind CHAP, avem de a stoca parola în text clar.

Se poate pppd pentru autentificarea unor clienți PAP și alte # 151; CHAP. În cazul general # 151; nr. Faptul este că pe pppd metoda de autentificare negociază cu partea de la distanță, chiar înainte de această parte la distanță va spune numele lui. Acest lucru poate avea ca rezultat următoarea situație. Înainte de a defini metoda de autentificare, pppd arată în fișierul / etc / ppp / chap-secrets și, în cazul în care constată că există cel puțin un rând, în care al doilea câmp este egal cu „*“ sau la fel ca numele sistemului nostru local, oferă sistem de autentificare de la distanță prin intermediul CHAP. În cazul în care partidul de la distanță este de acord, și apoi cu intenții bune ne dau numele și numele în fișierul / etc / ppp / chap-secrete nu vor apărea, atunci autentificarea nu va reuși. În cazul în care partea de la distanță și pppd se bucură știu exact ce autentificare prin intermediul CHAP ei nu strălucesc, ei pot indica să-l refuze parametrul-cap și pppd la distanță a refuzat, atunci autentificarea va fi realizată prin intermediul PAP. În cazul în care, cu toate acestea, pe partea îndepărtată folosind Windows, face tuhlyak. În Windows, puteți renunța PPA, dar nu din hău.

Interzicem CHAP, necesită PAP, pentru autentificarea /etc/master.passwd. și, în plus, înregistrarea operațiunii în fișierul / var / log / wtmp.