El fichero de claves PAP


El fichero de claves PAP es muy similar al utilizado por el CHAP. Los dos primeros campos siempre contienen un nombre de usuario y un nombre de servidor; el tercero alberga la clave PAP. Cuando el sistema remoto envía una petición de autentificación, el pppd usa la entrada en la que el campo de servidor es igual al nombre del ordenador local, y el campo de usuario igual al nombre de usuario enviado en la petición. Cuando se autentifica a si mismo al otro ordenador, el pppd toma la clave a enviar de la línea con el nombre de usuario igual al nombre del usuario local, y con el campo de servidor igual al nombre del ordenador remoto.
Un fichero de claves PAP sencillo puede parecerse a éste:
La primera línea se usa para autentificarnos a nosotros mismos cuando hablemos con c3po. La segunda línea describe como un usuario llamado c3po tiene que autentificarse con nosotros.
El nombre vlager-pap de la primera columna es el nombre de usuario que nosotros mandamos a c3po. Por defecto, el pppd tomara el nombre del ordenador local como el nombre de usuario, pero también se puede especificar un nombre diferente usando la opción use r, seguida del nombre deseado.
Para escoger una de las entradas del fichero pap-secrets para la autentificación con el compañero, el pppd tiene que saber el nombre del ordenador remoto. Como no tiene manera de averiguarlo, tiene que especificarlo en la línea de comando usando la palabra remotename, seguida por el nombre del ordenador remoto. Por ejemplo, para usar la entrada comentada anteriormente para la autentificación con c3po, tenemos que añadir la siguiente opción a la línea de comando del pppd:
podrá pedir direcciones de esa lista. En el fichero de ejemplo, la entrada que c3po usará cuando llame a la linea donde c3po es el cliente, le permitirá usar su IP auténtica y no otra.
Dése cuenta de que el PAP es un método de autentificación bastante débil, y se recomienda utilizar el CHAP siempre que sea posible. Por eso, no explicaremos el PAP en gran profundidad aquí; si esta interesado en utilizar el PAP, encontrará algunas características mas de éste comentadas en la página del manual del pppd (8) .

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta