PPP: PAP, CHAP에서의 인증

고객지원 지식기반 (kfr_17)

Question:

PPP 접속시 사용자 인증 데이터를 어떻게 패스해 줍니까?

Answer:

로그인 네임과 패스워드를 프로토콜에 따라 /etc/ppp/pap_secrets 파일이나 /etc/ppp/chap_secrets 파일에 입력시켜 줍니다.

다음은 /etc/ppp/pap_secrets 파일의 예를 보여 줍니다. 

          #User      Server              Secret       adresses
          emil       *                   Passwort

Dialin-Server:

만약 (i)pppd가 전화접속 서버라면 해당 옵션 파일(여기서는 PAP)에 다음을 입력시켜 줍니다. 
          -chap
          +pap
유저네임과 패스워드는 /etc/ppp/pap_secrets 파일로부터 읽어집니다. 패스워드는 또한 /etc/passwd(또는 /etc/shadow)로부터 읽어 질 수도 있습니다. 옵션들에 login 라인을 다 음과 같이 입력시켜 줍니다. 
          -chap
          +pap 
          login
위의 경우 /etc/ppp/pap_secrets 파일이 존재하지 않아도 상관 없습니다. 하지만 존재한다 면 다음 라인을 포함하고 있어야 합니다. 
          *   *   ""
그런 다음 다음과 같이 패스워드를 잘못 입력하는 사용자의 접속을 거부할 수 있습니다. 
          Username   *   -

Hint:

환경설정이 변경되면 (i)pppd가 반드시 시작되어야 합니다.

See also:

Olaf Kirch씨가 지은 리눅스 네트워크 관리자 가이드에 더 많은 정보가 들어 있습니다.(이 가이드는 수세를 통해 주문을 할 수 있습니다.)

마이크로소프트 네트워크(MSN) 프로토콜은 버전 ppp-2.2.0 이상부터 지원을 받고 있습니다.

관련 내용:
o PPP와 쉐도우 패스워드
o chat script의 적용
o NT server에 서 의 PPP, howto
키워드: PPP, PAP, CHAP, MSN
SDB-kfr_17, Copyright SuSE Linux AG, Nrnberg, Germany - 버전: 02. Mr 2001
SuSE Linux AG - 최근에 만들어진 : 07. Mr 2001 에 의해 kmyoo (sdb_gen 1.40.0)