下一主题: 配置 PPP 服务器 向上: 使用 PPP 进行身份验证 前一主题: CHAP 密钥文件

PAP 密钥文件

PAP 密钥文件与 CHAP 使用的密钥文件非常相似。前两个字段始终包含用户名和服务器名称；第三个字段包含 PAP 密钥。当远程端发送身份验证请求时，pppd 会使用服务器字段等于本地主机名，用户字段等于请求中发送的用户名的条目。当使用对等端进行自身身份验证时，pppd 会从用户字段等于本地用户名，服务器字段等于远程主机名的行中选择要发送的密钥。

一个 PAP 密钥文件示例可能如下所示

           # /etc/ppp/pap-secrets
           #
           # user          server          secret          addrs
           vlager-pap      c3po            cresspahl       vlager.vbrew.com
           c3po            vlager          DonaldGNUth     c3po.lucas.com

第一行用于在与 c3po 通信时验证我们自己的身份。第二行描述了名为 c3po 的用户如何向我们验证其身份。

第一列中的名称 vlager-pap 是我们发送给 c3po 的用户名。默认情况下，pppd 将选择本地主机名作为用户名，但您也可以使用 user 选项后跟该名称来指定不同的名称。

当从 pap-secrets 文件中选择条目以与对等端进行身份验证时，pppd 必须知道远程主机的名称。由于它无法找出该名称，因此您必须在命令行中使用 remotename 关键字，后跟对等主机名来指定它。例如，要使用上述条目与 c3po 进行身份验证，我们必须将以下选项添加到 pppd 的命令行

           # pppd ...domain vbrew.com

在第四个字段（以及所有后续字段）中，您可以指定允许该特定主机的 IP 地址，就像在 CHAP 密钥文件中一样。然后，对等端可能只能从该列表中请求地址。在示例文件中，我们要求 c3po 使用其真实 IP 地址。

请注意，PAP 是一种相当弱的身份验证方法，建议您尽可能使用 CHAP 代替。因此，我们在此处不会更详细地介绍 PAP；如果您有兴趣使用 PAP，您将在 pppd(8) 手册页中找到更多 PAP 功能。

下一主题: 配置 PPP 服务器 向上: 使用 PPP 进行身份验证 前一主题: CHAP 密钥文件