![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 其它 > 正文 |
 |
| 網絡管理員指南 -8.點到點協議-9>PPP的授權 -2)CHAP密碼文件 |
| 本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-13 15:00:00) |
當需要使用CHAP來鑒別一些服務器自身的時候,PPPD在一個在客戶區域含有與本地主機名等同,
並且服務器區域與在CHAP挑戰中發送的遠程主機名相等同的登錄中查找pap-秘密文件。當要求同
級進行自我鑒別的時候,它的功能就簡單的顛倒了:是PPPD將尋找在客戶區域與遠程主機等同
的一個登錄(在客戶的CHAP Response中發送),並且服務器區域與本地主機相等同。
下面是一個為vlager提供的chap-secrets文件例子:
# CHAP secrets for vlager.vbrew.com
#
# client server secret addrs
#-------------------------------------------------------------------
vlager.vbrew.com c3po.lucas.com "Use The Source Luke" vlager.vbr
c3po.lucas.com vlager.vbrew.com "riverrun, pasteve" c3po.lucas
* vlager.vbrew.com "VeryStupidPassword" pub.vbrew.
在PPP與c3po建立一個連接的時候,c3po要求vlager使用CHAP發送一個CHAP挑戰的方法來對它自己
進行鑒別。然PPPD在chap-secrets中查找在客戶區域與vlager.vbrew.com、在服務器區域與
c3po.lucas.com相等同的一個登錄,並且查找上面所顯示內容的第一行。然會從挑戰串和秘密中
(使用Source Luke)產生CHAP的反應,並將它發送到c3po.
同時,PPPD為c3po設置一個CHAP挑戰,包括一個唯一的挑戰串,和它的完全合格的主機名
vlager.vbrew.com。c3po由一個我們剛剛提到的管理者的一個CHAP應答組成,並且將它返回到vlager。
現在,PPPD將客戶主機名(c3po.vbrew.com)從應答中摘錄出來
並且在chap-secrets文件中查找一個符合把c3po作為一個客戶,而vlager作為服務器的行。第二行就
是做這個工作,因此PPPD結合CHAP的挑戰和秘密riverrun,pasteve,對他們加密並將結果與c3po的
CHAP的反映相對比。
可選擇的第四個區域列出在第一個區域中可以接受的客戶命名。地址可能會以dotted quad符號給出或
者作為使用解決者所尋找的主機名。例如,如果c3po要求在IPCP談判中使用一個IP地址,並且它不在
這個列表之中的話,該要求回被拒絕,並且IPCP將會被關閉。在上面顯示的樣本文件中,c3po就被限
制使用它自己的IP地址。如果地址區域是空的,任何地址都將會被接受;-的一個值防止與客戶同時
使用IP。
樣本chap-secrets文件的第三行允許任何用戶使用vlager建立一個PPP連接,因為一個客戶或者服務
器區域適合所有的主機名。唯一的要求上一它知道秘密,並且使用pub.vbrew.com的地址。統配符主機
名的登錄可能在秘密文件中的許多地方出現,因為PPPD將總是使用應用在一個服務器/客戶組合中指定
最明確的登錄。
關在秘密文件的主機名中PPPD所尋找到的路徑上有一些詞需要說。按照以前所提到的,遠程主機名總
是由同級在CHAO挑戰或者反應包中提供。本地名將通過默認的呼叫gethostname(2)方式來演化。如果你
已經設置系統名到你的沒有限制的主機名,你需要為PPPD提供連同使用域名選擇的域名。
# pppd ...domain vbrew.com
這將會為所有的與証明有關的行為添加 Brewery的域名到vlager。其它本地主機名的progpppd想法的修
改是usehostname和name。當你使用``local:varremote''在命令行給出本地IP地址,並且本地是一個名
字而不是一個dotted quad的時候,PPPD將使用它作為本地的主機名。詳細內容,請查閱pppd(8)手冊頁。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
網絡管理員指南 -21.簡單的 smail配置文件 (2001-07-20 11:00:00)
網絡管理員指南 -20.一個PLIP的零打印機電纜 (2001-07-20 10:08:00)
網絡管理員指南 -19.Newsreader配置 (2001-07-20 09:04:00)
網絡管理員指南 -18.NNTP描述 -5>Nntpd與C-News的接口 (2001-07-20 08:10:00)
網絡管理員指南 -18.NNTP描述 -4>NNTP授權 (2001-07-20 07:00:00)
網絡管理員指南 -18.NNTP描述 -3>限定NNTP訪問 (2001-07-19 22:08:00)
網絡管理員指南 -18.NNTP描述 -2>安裝NNTP服務器 (2001-07-19 21:04:00)
網絡管理員指南 -18.NNTP描述 -1>介紹 (2001-07-19 20:10:00)
網絡管理員指南 -17.C-News -9>維護工具可任務 (2001-07-19 19:00:01)
網絡管理員指南 -17.C-News -8>在一個NFS環境下的C-News (2001-07-19 18:08:00)
|
===更多相關=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |