Quand vous vous connectez � un Fournisseur d'Acc�s Internet, vous devez en g�n�ral donner votre nom d'utilisateur et votre mot de passe. Cela peut �tre fait en utilisant plusieurs m�thodes ; la m�thode que vous utilisez en pratique est d�termin�e par votre fournisseur.
En plus des trois possibilit�s expos�es, vous pouvez utiliser un lien sans authentification (en g�n�ral quand vous contr�lez �galement l'autre bout de la ligne).
En v�rit� il n'y a pas de m�thode canonique pour l'authentification aupr�s d'un FAI lors de l'acc�s � l'Internet.
L'identification est faite avant le lancement de pppd, et c'est le logiciel
qui num�rote, en g�n�ral chat, qui envoie le nom d'utilisateur et le mot de
passe. Ces donn�es sont envoy�es sous forme de texte brut, donc cette m�thode ne
doit pas �tre consid�r�e comme s�re.
Un script d'exemple pour chat, dans lequel vous pouvez voir comment faire
passer un nom d'utilisateur et un mot de passe avant de lancer pppd,
ressemblera � quelque chose comme ceci :
ABORT BUSY
ABORT "NO CARRIER"
ABORT VOICE
ABORT "NO DIALTONE"
ABORT "NO ANSWER"
"" ATZ
OK ATDT_Num�ro_De_T�l�phone_
CONNECT \d\c
ogin _Nom_d_Utilisateur_
assword _Mot_De_Passe_
Les deux derni�res lignes d�finissent le nom d'utilisateur et le mot de passe et quand les envoyer (apr�s avoir re�u respectivement « ogin » et « assword »). Le script chat n'a besoin de voir qu'une partie des mots « login » et « password » ce qui permet de ne pas tester la premi�re lettre de chaque mot, et donc de s'affranchir des probl�mes de majuscule/minuscule.
Supposons que ce script se nomme provider, et qu'il soit enregistr� dans le
r�pertoire /etc/chatscript/. Alors, vous pouvez le lancer avec :
/usr/sbin/chat -v -f /etc/chatscripts/provider
Si le fournisseur dont vous utilisez les services demande le protocole
d'authentification PAP, pendant la n�gociation LCP de PPP, ce dernier devra
l'utiliser. Quand, apr�s l'utilisation de
chat, la connexion est �tablie, pppd est lanc�. Dans ce sc�nario, pppd va
envoyer le nom d'utilisateur et le mot de passe qu'il cherchera dans le fichier
/etc/ppp/pap-secrets. Ce fichier doit avoir les droits de lecture et
d'�criture pour root uniquement. De ce fait, personne ne peut lire les mots
de passe qu'il contient.
PAP n'est pas tr�s s�r vu que le mot de passe est envoy� sous forme de simple texte et donc peut �tre lu par quelqu'un qui surveille votre ligne de transmission.
Voici un exemple simple de fichier /etc/ppp/pap-secrets :
_Nom_d_Utilisateur * _Mot_De_Passe_
Si le fournisseur dont vous utilisez les services demande le protocole
d'authentification CHAP, pendant la n�gociation LCP de PPP, ce dernier devra
l'utiliser. Quand, apr�s
l'utilisation de chat, la connexion est �tablie, pppd est lanc�.
Dans ce sc�nario, pppd va envoyer le nom d'utilisateur et le mot de passe qu'il
cherchera dans le fichier /etc/ppp/pap-secrets. Ce fichier doit avoir
les droits de lecture et d'�criture pour root uniquement. De ce fait,
personne ne peut lire les mots de passe qu'il contient.
CHAP est plus s�r que PAP puisque le mot de passe n'est jamais envoy� en clair sur la ligne. Le serveur d'authentification envoie un identifiant au hasard (le challenge) que le client va crypter avec son mot de passe avant de le renvoyer � ce premier.
Voici un exemple simple de fichier /etc/ppp/chap-secrets :
_Nom_d_Utilisateur * _Mot_De_Passe_
Parfois un m�me FAI varie l'utilisation de ces protocoles, il n'est donc pas rare de d�finir le nom d'utilisateur et le mot de passe dans les deux fichiers.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:34