linux-l: CHAP
Johannes Walther
hannes at walther.in-berlin.de
Do Mai 21 13:11:30 CEST 1998
Carsten Wartmann wrote:
>
> Hallo,
>
> wie erkenne ich ob bei der Authentifizierung CHAP benutzt wird?
>
> Bzw. was muß ich konfigurieren, damit es benutz wird. chap-secrets ist
> aufgefüllt. Ist noch was in /etc/ppp/options zu machen? (Im man hab
> ich keine option gefunden).
Ich auch nix verstehen, hatte bei Wählverbindungen pap und Tel.Nummer.
also nie Chap benutzt... (weil ISDN)
OK na dann...
CHAP -> Challange Handshake Authentication Protocol
CHAP hat die Defizite von PAP nicht. Bei CHAP sendet der Authentikator
einen zufällig erzeugten "Anforderungs-String" zusammen mit seinem
Hostnamen an den Client. Der CLient verwendet den Hostnamen, um das
entsprechnde "Secret" nachzusehen, kombiniert es mit der Anforderung und
verschlüsselt den String mit Hilfe einer Einweg-Hash-Funktion. Das
Ergebnis wird zusammen mit dem Hostnamen des CLient an den Server
zurückgeschickt. Der Server führt nun dieselbe Berechnug durch und
akzeptiert den Client, wenn er zu demselben Ergebnis kommt.
Die macht er auch zwischendurch ab und an mal....
Unterschieden wird es beim anwählen dadurch das man den Hostnamen in der
Datei pap-secret oder chao-secret einträgt.
^^^^
Default ist immer Chap, wenn das aber nicht geht wird auf pap
zurückgegriffen...
Die gegenseite wird sich autentifizieren wenn in der /etc/ppp/options
der Eintrag "auth" drin ist.
# Chap sieht so aus:
#---------------------------------------------------------------------
hulligulli.icke.de lahmkrücke.provider.de "passwd" noch.ein.name.de
Schau mal in das NAG dort ist es zumindest beschrieben... denk ich..
Hannes
--
Johannes Walther <http://walther.in-berlin.de>
Mehr Informationen über die Mailingliste linux-l