A partir da versão 0.9.1 o Kppp suporta diretamente a forma mais utilizada da autenticação PAP. A seção "PAP e CHAP com Kppp" descreve como fazer o PAP e o CHAP trabalharem com o Kppp em linhas gerais, enquanto a seção "PAP com Kppp" descreve em detalhes como tirar vantagem do suporte do Kppp à versão do PAP mais disseminada entre os provedores Internet.
O texto a seguir é baseado num email de Keith Brown e explica como fazer o Kppp funcionar com uma conta PAP ou CHAP genérica. Se seu provedor Internet lhe forneceu somente uma identificação de usuário e uma senha para uma conta PAP, é provável que você possa pular esta seção e lhe será suficiente ler a próxima ("PAP com Kppp").
O PAP parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina à que você se conecta) basicamente diz à máquina-cliente (sua máquina) para autenticar-se usando PAP. O cliente (pppd) procura num arquivo específico por uma linha que contenha o nome de servidor e o nome de cliente corretos para esta conexão, e então transmite a senha que encontrou lá. E é isso! Agora, aqui está como fazer isso acontecer. Estou assumindo uma versão 2.2.0 do pppd e uma instalação padrão onde os arquivos de configuração do pppd estejam em /etc/ppp.
Por exemplo, suponha que eu tenha uma conta Internet com o provedor vagalume.com.br, com o nome de usuário epx, e a senha tahoma. Primeiro, eu preciso adicionar tudo isso ao arquivo /etc/ppp/pap-secrets. O formato da linha para o nosso propósito é:
USUÁRIO SERVIDOR SENHA |
então eu adiciono a linha
epx vagalume tahoma |
ao arquivo, e gravo. Nota: Eu posso usar qualquer nome que eu queira para designar o servidor, desde que eu use o mesmo nome nos argumentos do pppd, conforme veremos dentro em pouco. Eu encurtei o nome de servidor para vagalume. Este nome é usado somente para localizar a senha correta.
Agora, eu preciso configurar minha conexão no Kppp. O processo básico é o mesmo de qualquer conexão, e não vou entrar em detalhes aqui, exceto para dizer que você deve certificar-se que o arquivo /etc/ppp/options esteja vazio, e você provavelmente não quer script de login. Agora, na janela Configurações, na parte inferior, está o botão Editar Argumentos do PPPD. Clique este botão para abrir uma janela similar à janela de edição do script de login. Aqui nós vamos digitar alguns valores que serão informados ao pppd como argumentos de linha de comando, e no caso de haver vários argumentos, nós precisamos digitar cada um como uma linha separada, e na ordem correta.
Nós podemos colocar quaisquer outros argumentos que quisermos primeiro. Normalmente você vai deixar intactos os argumentos-padrões -detach e defaultroute. Agora precisamos adicionar argumentos que o pppd necessita para lidar com a autenticação PAP. Neste exemplo eu vou adicionar os parâmetros user, epx, remotename, e vagalume, nesta ordem. O argumento user diz ao pppd por que nome procurar em pap-secrets, e mandá-lo ao servidor. O argumento remotename somente é usado pelo pppd para achar a linha do arquivo pap-secrets, e não é mandado ao servidor, portanto, frisando, o nome de servidor pode ser qualquer um desde que seja o mesmo do arquivo pap-secrets.
Isso é tudo que precisa ser feito. O exemplo deve lhe fornecer subsídios para configurar sua própria conexão a um servidor com autenticação PAP. O CHAP não é muito diferente. Veja o Guia Linux para Administradores de Rede; ele contém o formato do arquivo chap-secrets e os argumentos pppd necessários. O resto deve ser fácil...