网络管理员指南 -8.点到点协议-9>PPP的授权 -3)PAP密码文件

/ns/wz/net/data/20020808033136.htm

网络管理员指南 -8.点到点协议-9>PPP的授权 -3)PAP密码文件


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


PAP秘密文件类似与CHAP所使用的文件。前两个区域都包含的是一个用户名和一个服务器名；
第三个区域是PAP秘密。当远程终端发送一个证明要求的时候，PPPD使用服务器和本地主机名字
相等同，并且用户区域与要求中发送的用户名等同的注册。当与同级进行自我鉴别的时候，
PPPD选择从用户区域与本地用户名相等同，并且服务器区域与远程主机名称相等同的线中需要
发送的秘密。

一个有关PAP秘密文件的例子可以象这样：

# /etc/ppp/pap-secrets
#
# user server secret addrs
vlager-pap c3po cresspahl vlager.vbrew.com
c3po vlager DonaldGNUth c3po.lucas.com
第一行用来当提到c3po的时候进行我们自身的鉴别。第二行描述一个名为c3po的用户文件如何与
我们一起进行自身的鉴别。

第一列中的名字vlager-pap是我们发送到c3po的用户名。在默认状态下，PPPD将会选择本地主机
名作为用户名，但是你也可以通过参考那个名字之后的内容给出用户选择来指定一个不同的名字。

当与同级从pap-secrets秘密文件中查找一个证明注册的时候，PPPD需要知道远程主机名称。因为
没有方法找到它，你需要跟随同级的主机名在命令行使用远程名称关键词来指定它。例如，要在
c3po为证明使用上面提到的内容，我们需要添加下面的选择到PPPD的命令行：

# pppd ...domain vbrew.com
在第四个区域（以及所有下面的区域），你可能要指定IP地址允许在特定的主机使用，只是在CHAP，
秘密文件中。然后同级从那个列表中可能只要求地址。在样本文件中，我们要求c3po使用他实际的
IP地址。

需要注意，PAP是一个相当弱的证明方法，并且建议你在可能的时候使用CHAP。这样，我们在这里不
会涉及过为详细的PAP特点的内容，如果你对于使用PAP 有兴趣，你可以在pppd(8)手册页中找到PAP
特征的更多的信息。