[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 網絡管理 > 其它 > 正文
網絡管理員指南 -8.點到點協議-9>PPP的授權 -3)PAP密碼文件
本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-13 16:10:00)
PAP秘密文件類似與CHAP所使用的文件。前兩個區域都包含的是一個用戶名和一個服務器名;
第三個區域是PAP秘密。當遠程終端發送一個証明要求的時候,PPPD使用服務器和本地主機名字
相等同,並且用戶區域與要求中發送的用戶名等同的注冊。當與同級進行自我鑒別的時候,
PPPD選擇從用戶區域與本地用戶名相等同,並且服務器區域與遠程主機名稱相等同的線中需要
發送的秘密。

一個有關PAP秘密文件的例子可以象這樣:

  # /etc/ppp/pap-secrets
           #
           # user          server          secret          addrs
           vlager-pap      c3po            cresspahl       vlager.vbrew.com
           c3po            vlager          DonaldGNUth     c3po.lucas.com
第一行用來當提到c3po的時候進行我們自身的鑒別。第二行描述一個名為c3po的用戶文件如何與
我們一起進行自身的鑒別。

第一列中的名字vlager-pap是我們發送到c3po的用戶名。在默認狀態下,PPPD將會選擇本地主機
名作為用戶名,但是你也可以通過參考那個名字之的內容給出用戶選擇來指定一個不同的名字。

當與同級從pap-secrets秘密文件中查找一個証明注冊的時候,PPPD需要知道遠程主機名稱。因為
沒有方法找到它,你需要跟隨同級的主機名在命令行使用遠程名稱關鍵詞來指定它。例如,要在
c3po為証明使用上面提到的內容,我們需要添加下面的選擇到PPPD的命令行:

   # pppd ...domain vbrew.com
在第四個區域(以及所有下面的區域),你可能要指定IP地址允許在特定的主機使用,只是在CHAP,
秘密文件中。然同級從那個列表中可能只要求地址。在樣本文件中,我們要求c3po使用他實際的
IP地址。

需要注意,PAP是一個相當弱的証明方法,並且建議你在可能的時候使用CHAP。這樣,我們在這裡不
會涉及過為詳細的PAP特點的內容,如果你對使用PAP 有興趣,你可以在pppd(8)手冊頁中找到PAP
特征的更多的信息。
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
網絡管理員指南 -21.簡單的 smail配置文件 (2001-07-20 11:00:00)
網絡管理員指南 -20.一個PLIP的零打印機電纜 (2001-07-20 10:08:00)
網絡管理員指南 -19.Newsreader配置 (2001-07-20 09:04:00)
網絡管理員指南 -18.NNTP描述 -5>Nntpd與C-News的接口 (2001-07-20 08:10:00)
網絡管理員指南 -18.NNTP描述 -4>NNTP授權 (2001-07-20 07:00:00)
網絡管理員指南 -18.NNTP描述 -3>限定NNTP訪問 (2001-07-19 22:08:00)
網絡管理員指南 -18.NNTP描述 -2>安裝NNTP服務器 (2001-07-19 21:04:00)
網絡管理員指南 -18.NNTP描述 -1>介紹 (2001-07-19 20:10:00)
網絡管理員指南 -17.C-News -9>維護工具可任務 (2001-07-19 19:00:01)
網絡管理員指南 -17.C-News -8>在一個NFS環境下的C-News (2001-07-19 18:08:00)

===更多相關===
 

★  樊強制作 歡迎分享  ★