Удостоверяване PAP и CHAP

Тъй като удостоверяване чрез CHAP, ние трябва да изпрати на другата страна до произволен клавиш, и името ни система, името трябва да се настрои с името на параметъра. например, във файла / и т.н. / ПЧП / опции.

Ако не се посочва името на нашата система, на ДПРЗ ще използва това като пълното домейн име на компютъра, на която е стартирана, в този случай, dial.fast.ru. Понякога препоръките за конфигуриране на PPPD по някаква причина, използвайте домейн параметър. Не знам каква е целта в този случай се преследва, но тази настройка засяга само името ни система. Ако посочите fast.ru. параметъра домейн Името на нашата система ще dial.fast.ru.fast.ru. Не знам за вас, но за мен това абсолютно не е необходимо. Що се отнася до ПАП, а след това за него името на нашата система не е задължително, но не боли.

В парола на файла / и т.н. / ПЧП / PAP тайни клиенти могат да се съхраняват в обикновен текст, както и в резултат на крипта функция. например, по следния начин: Когато PAP ДПРЗ за удостоверяване първо се опитва да сравни изпрати паролата със съществуващите и, ако те не съвпадат, ДПРЗ тя преминава през криптата и се опитва да сравни отново.

Ако всички тестове минават успешно, PPPD ще запише работата на потребителя в файл / реактивна / дневник / wtmp. Когато използвате парола за вход на клиента не може да се съхранява в / и т.н. / ПЧП / PAP тайни. Трябва да се отбележи, че съхраняване на паролата в криптиран вид или под формата на "" е възможно само с PAP удостоверяване. Използването CHAP, ние трябва да се съхранява паролата в чист текст.

Тя може да ДПРЗ да се използва за установяване на истинността на някои PAP клиенти и други # 151; CHAP. В най-общия случай # 151; не. Факт е, че по ДПРЗ на метод за идентификация преговаря с отсрещната страна, дори преди това дистанционно страна ще кажа името му. Това може да доведе до следната ситуация. Преди да се определи метод за удостоверяване, за ДПРЗ изглежда във файла / и т.н. / ПЧП / симпатяга-тайните и, ако установи, има най-малко един ред, в който второто поле е равно на "*" или същото като името на нашата местна система, той предлага дистанционно удостоверяване на системата чрез CHAP. Ако отдалечената страна се съгласи, а след това с добрите намерения ни дават името си и името на файла / и т.н. / ПЧП / симпатяга тайни няма да се показват, а след това на автентичността ще се провали. Ако отдалечената страна и се радваха ДПРЗ знаят точно какво удостоверяване чрез CHAP те не свети, те могат да се отбележи, за да го параметъра откаже-симпатяга и дистанционно PPPD отказани, а след това на автентичността ще се извършва чрез ПАП. Ако, обаче, на отдалечената страна с помощта на Windows, можете справят tuhlyak. В Windows, можете да се откажат от ПАП, но не и от гл.

Забраняваме CHAP, изискват PAP, използване за удостоверяване /etc/master.passwd. и, в допълнение, записване на операцията в файл / реактивна / дневник / wtmp.