Файл шифров PAP.

Файл шифров PAP очень похожа на тот, который используется CHAP.   Сначала две области всегда содержат название пользователя и  название   сервера;  третья часть задерживает шифр PAP. Когда remote посылает   опознающийся запрос, рppd использует  запись,  которая  имеет  область
сервера  равной    локальному hostname,  и  область  пользователя   приравненной  к  имени   пользователя, посланному в запросе. Когда   опознание себя с peer произойдет, pppd  выберет шифр, который будет послан   из линии с  область  приравненной  к  локальному имени пользователя, и   областью сервера приравненной к remote hostname.

Типовой файл шифров PAP мог бы выглядить следующим образом:

# /etc/ppp/pap-secrets
#
# user          server          secret          addrs
vlager-pap      c3po            cresspahl       vlager.vbrew.com
c3po            vlager          DonaldGNUth     c3po.lucas.com

Первая линия используется для того, чтобы опознать нас когда мы   говорим  с с3ро.

Вторая линия описывает, как пользователь  именнованняй  c3po,  должен   быть опознаным непосредственно с нами.   
Имя vlager-pap в столбце, который является именем пользователя, мы   посылаем к c3po. По умолчанию, pppd выберет локальный hostname как имя   пользователя, но Вы можете также определить различные названия, давая опцию   пользователя, сопровождаемую эти именем.

При выборе записи из  файла  шифров  PAP  регистрируются  для   установления подлинности с peer, pppd должен знать название remote хоста.   Поскольку  это не имеет способа нахождения того, что Вы должны точно   определить  на  этой командной строке, используяе remotename  ключевого   слова,  сопровождаемого hostname peer. Для образца,  как  использовать
вышеупомянутую  запись  для установления подлинности с c3po, мы добавляем   опцию следования к  командной строке pppd's:

\#{} pppd ... remotename c3po user vlager-pap

В четвертой области (и все следующие области), Вы можете  точно   определить какие адреса IP разрешены для того частного множества, точно как   и в  файле шифров CHAP. Peer может затем только запроситьь адреса из этого   списка.  В типовом файле, мы требуем, чтобы c3po использовал реальный адрес   IP.

Заметьте, что PAP довольно слабый опознавательный метод, и это   предполагает всякий раз, когда Вы используете CHAP,  если  это  возможно.   Мы  не  будем следовательно описывать PAP в  деталях  здесь;  если  Вы   заинтересованы  в использовании PAP, Вы найдете несколько больше в pppd   странице  справочника (8).