Файл шифров PAP

Файл шифров PAP очень похож на тот, который используется CHAP. Сначала две области всегда содержат название пользователя и название сервера; третья часть задерживает шифр PAP. Когда remote посылает опознающийся запрос, pppd использует запись, которая имеет область сервера равной локальному hostname и область пользователя приравненной к имени пользователя, посланному в запросе. Когда опознание себя с peer произойдет, pppd выберет шифр, который будет послан из линии с областью приравненной к локальному имени пользователя и областью сервера приравненной к remote hostname.

Типовой файл шифров PAP мог бы выглядить следующим образом:

# /etc/ppp/pap-secrets
#
# user          server          secret          addrs
vlager-pap      c3po            cresspahl       vlager.vbrew.com
c3po            vlager          DonaldGNUth     c3po.lucas.com

Первая линия используется для того, чтобы опознать нас, когда мы говорим с C-3PO. Вторая линия описывает, как пользователь, именованный C-3PO, должен быть опознан непосредственно нами. Имя vlager-pap в столбце, который является именем пользователя, мы посылаем к C-3PO. По умолчанию, pppd выберет локальный hostname как имя пользователя, но вы можете также определить различные названия, давая опцию пользователя, сопровождаемую этим именем.

При выборе записи из файла шифров PAP для установления подлинности с peer, pppd должен знать название remote хоста. Поскольку это не имеет способа нахождения того, что вы должны точно определить на этой командной строке, используя ключевое слово remotename, сопровождаемое hostname peer. Например, чтобы использовать вышеупомянутую запись для установления подлинности с C-3PO, мы добавляем следующую опцию к командной строке pppd:

# pppd ... remotename c3po user vlager-pap

В четвертой области (и все следующие области), вы можете точно определить, какие адреса IP разрешены для того частного множества, точно как и в файле шифров CHAP. Peer может затем только запросить адреса из этого списка. В типовом файле, мы требуем, чтобы C-3PO использовал реальный адрес IP.

Заметьте, что PAP довольно слабый опознавательный метод, и это предполагает всякий раз, когда вы используете CHAP, если это возможно. Мы не будем следовательно описывать PAP в деталях здесь; если вы заинтересованы в использовании PAP, вы найдете несколько больше в pppd странице справочника (8).