Gdyby pole adresu by³o puste, dopuszczalne by³yby wszystkie ad-
resy, a wartoœæ „-” zapobiega³aby w ogóle u¿yciu adresu IP w przypadku tego klien-
ta.
Trzeci wiersz w przyk³adowym pliku chap-secrets pozwala, aby dowolny host stwo-
rzy³ po³¹czenie PPP z vlagerem, poniewa¿ pole klienta lub serwera zawiera znak *,
który pasuje do dowolnej nazwy hosta. Jedynym wymogiem jest to, ¿e pod³¹czaj¹cy
siê host musi znaæ sekret i u¿ywaæ adresu IP zwi¹zanego z hostem pub.vbrew.com.
Wpisy z wyra¿eniami regularnymi w nazwie hosta mog¹ pojawiæ siê w dowolnym
miejscu pliku sekretów, poniewa¿ pppd zawsze bêdzie u¿ywaæ tego, co najlepiej pa-
suje do pary serwer-klient.
pppd mo¿e potrzebowaæ nieco pomocy przy tworzeniu nazw hostów. Jak wczeœniej
wyjaœniliœmy, nazwa hosta zdalnego jest zawsze dostarczana przez drug¹ stronê
w wywo³aniu CHAP lub w pakiecie z odpowiedzi¹. Nazwa hosta lokalnego jest
uzyskiwana przez domyœlne wywo³anie funkcji gethostname(2). Gdybyœ ustawi³ na-
zwê systemu na niepe³n¹ nazwê hosta, musia³byœ dostarczyæ pppd tak¿e nazwê do-
meny, u¿ywaj¹c opcji domain:
# pppd ... domain vbrew.com
Ta klauzula dodaje nazwê domeny browaru do vlagera w przypadku wszelkich
dzia³añ zwi¹zanych z uwierzytelnianiem. Inne opcje modyfikuj¹ce pojêcie nazwy
hosta lokalnego pppd to usehostname i name. Gdy w wierszu poleceñ podasz lokalny
adres IP, u¿ywaj¹c lokalny:zdalny i lokalny w postaci nazw, a nie liczb, pppd
uznaje za nazwê hosta lokalnego.
Plik sekretów PAP
Plik sekretów PAP jest bardzo podobny do pliku CHAP. Pierwsze dwa pola zaw-
sze zawieraj¹ nazwê u¿ytkownika i nazwê serwera. Trzecie pole zawiera sekret
PAP. Gdy zdalny host wysy³a swoje informacje uwierzytelniaj¹ce, pppd wykorzy-
stuje wpis, w którym pole serwera odpowiada nazwie lokalnego hosta, a pole u¿yt-
kownika odpowiada nazwie u¿ytkownika wys³anej w ¿¹daniu. Gdy musimy
wys³aæ swoje referencje do partnera, pppd wykorzystuje sekret z wiersza, w którym
pole u¿ytkownika odpowiada nazwie lokalnego hosta, a pole serwera nazwie hos-
ta zdalnego.
Debugowanie twojej konfiguracji PPP
141
Przyk³adowy plik sekretów PAP mo¿e wygl¹daæ nastêpuj¹co:
# /etc/ppp/pap-secrets
## u¿ytkownik serwer sekret
adresy
vlager-pap
c3po
cresspahl
vlager.vbrew.com
c3po
vlager
DonaldGNUth
c3po.lucas.com
Pierwszy wiersz jest u¿ywany do uwierzytelnienia siê przy komunikacji z c3po.
Drugi opisuje, jak u¿ytkownik c3po ma siê uwierzytelniæ u nas.
Nazwa vlager-pap w pierwszej kolumnie to nazwa u¿ytkownika, któr¹ wy-
sy³amy do c3po. Domyœlnie jako nazwê u¿ytkownika pppd przyjmuje nazwê hosta
lokalnego, ale mo¿esz podaæ tak¿e inn¹ nazwê, wpisuj¹c opcjê user, a za ni¹ nazwê.
Przy wybieraniu wpisu z pliku pap-secrets w celu zidentyfikowania nas na hoœcie
zdalnym, pppd musi znaæ nazwê hosta zdalnego. Poniewa¿ pppd samo nie ma mo¿li-
woœci siê tego dowiedzieæ, musisz wpisaæ j¹ w wierszu poleceñ, u¿ywaj¹c s³owa klu-
czowego remotename, a po nim nazwy hosta. Aby za pomoc¹ powy¿szego wpisu na
przyk³ad uwierzytelniæ siê na c3po, musimy dodaæ poni¿sz¹ opcjê do wiersza pole-
ceñ pppd:
# pppd ... remotename c3po user vlager-pap
W czwartym polu pliku sekretów PAP (i wszystkich kolejnych polach) mo¿esz wpi-
saæ adresy IP, które maj¹ prawo komunikowaæ siê z danym hostem, podobnie jak
w pliku sekretów CHAP. Partner bêdzie mia³ prawo ¿¹daæ tylko adresów z tej listy.
W przyk³adowym pliku wpis, którego c3po u¿ywa, gdy siê wdzwania – wiersz,
gdzie c3po jest klientem – pozwala na u¿ycie jego rzeczywistego adresu IP i ¿adnego
innego.
Zauwa¿, ¿e PAP jest raczej s³ab¹ metod¹ uwierzytelniania i powinieneœ u¿ywaæ
CHAP, gdzie to tylko mo¿liwe. Dlatego nie bêdziemy dok³adniej omawiali PAP: je-
¿eli chcesz go u¿ywaæ, wiêcej na temat jego funkcji znajdziesz na stronach podrêcz-
nika elektronicznego pppd(8).
Debugowanie twojej konfiguracji PPP