Utilisation des options PPP dans les fichiers et sur la ligne de commande

Solaris PPP 4.0 contient un grand nombre d'options permettant de définir votre configuration PPP. Vous pouvez utiliser ces options dans les fichiers de configuration PPP ou sur la ligne de commande, ou à l'aide à la fois des fichiers et des options de ligne de commande. Cette section contient des informations détaillées sur l'utilisation des options PPP dans les fichiers de configuration et sous forme d'arguments de commandes PPP.

Où définir les options PPP

La configuration de Solaris PPP 4.0 est très souple. Vous pouvez définir les options PPP aux endroits suivants :

dans les fichiers de configuration PPP ;
à l'aide des commandes PPP exécutées sur la ligne de commande ;
à la fois dans ces fichiers et à l'aide de ces commandes.

Le tableau suivant répertorie les fichiers de configuration et les commandes PPP.

Tableau 22-1 Récapitulatif des fichiers de configuration et des commandes PPP

Fichier ou commande	Définition	Référence
`/etc/ppp/options`	Fichier contenant les caractéristiques appliquées par défaut à toutes les liaisons PPP du système (si la machine exige des pairs qu'ils s'authentifient, par exemple). En cas d'absence de ce fichier, un utilisateur sans rôle root n'est pas autorisé à utiliser PPP.	Fichier de configuration `/etc/ppp/options`
`/etc/ppp/options.ttyname`	Fichier qui décrit les caractéristiques de toutes les communications transitant par le port série `ttyname`.	Fichier de configuration `/etc/ppp/options`. `ttyname`
`/etc/ppp/peers`	Répertoire contenant généralement des informations sur les pairs auxquels une machine d'appel sortant se connecte. Les fichiers de ce répertoire sont utilisés avec l'option `call` de la commande `pppd`.	Spécification des informations relatives à la communication avec le serveur d'appel entrant
`/etc/ppp/peers/peer-name`	Fichier contenant les caractéristiques du pair distant `peer-name` . Les caractéristiques habituelles comprennent le numéro de téléphone et le script de discussion du pair distant pour la négociation de la liaison avec le pair.	Fichier `/etc/ppp/peers/` `peer-name`
`/etc/ppp/pap-secrets`	Fichier contenant les informations d'identification de sécurité nécessaires à l'authentification PAP (Password Authentication Protocol, protocole d'authentification par mot de passe).	Fichier `/etc/ppp/pap-secrets`
`/etc/ppp/chap-secrets`	Fichier contenant les informations d'identification de sécurité nécessaires à l'authentification CHAP (Challenge-Handshake Authentication Protocol, protocole d'authentification par stimulation-réponse).	Fichier `/etc/ppp/chap-secrets`
`~/.ppprc`	Fichier résidant dans le répertoire personnel de l'utilisateur PPP, plus souvent utilisé avec les serveurs d'appel entrant. Ce fichier contient des informations spécifiques sur la configuration de chaque utilisateur.	Configuration de `$HOME/.ppprc` sur un serveur d'appel entrant
`pppd` `options`	Commande et options d'amorce d'une liaison PPP et de description de ses caractéristiques.	Traitement des options PPP

Pour plus d'informations sur les fichiers PPP, voir la page de manuel pppd(1M). pppd (1M) comprend également les descriptions complètes de toutes les options disponibles pour la commande pppd. Vous trouverez des exemples de modèles pour tous les fichiers de configuration PPP dans /etc/ppp.

Traitement des options PPP

Le démon pppd réalise l'analyse suivante :

Toutes les opérations Solaris PPP 4.0 sont traitées par le démon pppd, qui démarre lorsqu'un utilisateur exécute la commande pppd. Lorsqu'un utilisateur appelle un pair distant, les événements suivants se produisent :
- /etc/ppp/options
- $HOME/.ppprc
- Tous les fichiers ouverts par l'option file ou call dans /etc/ppp/options et $HOME/.ppprc
pppd examine la ligne de commande afin de déterminer le périphérique en cours d'utilisation. Le démon n'interprète pas encore les options rencontrées.
pppd tente de détecter le périphérique série à utiliser en fonction des critères suivants :
- Si un périphérique série est indiqué sur la ligne de commande, ou dans un fichier de configuration déjà traité, pppd utilise le nom de ce périphérique.
- Si aucun périphérique série n'est nommé, pppd recherche l'option notty, pty ou socket sur la ligne de commande. Si l'une de ces options est spécifiée, pppd suppose qu'aucun nom de périphérique n'existe.
- Dans le cas contraire, si pppd découvre que l'entrée standard est connectée à un tty, le nom du tty est utilisé.
- Si pppd ne trouve toujours pas de périphérique série, pppd met fin à la connexion et émet un message d'erreur.
pppd vérifie alors l'existence du fichier /etc/ppp/options.ttyname. Si le fichier est trouvé, pppd l'analyse.
pppd traite toutes les options sur la ligne de commande.
pppd négocie le protocole LCP (Link Control Protocol) pour configurer la liaison.
(Facultatif) Si l'authentification est requise, pppd lit /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets afin d'authentifier le pair opposé.

Le fichier /etc/ppp/peers/peer-name est lu lorsque le démon pppd rencontre l'option call peer-name sur la ligne de commande ou dans les autres fichiers de configuration.

Fonctionnement des privilèges du fichier de configuration PPP

La configuration Solaris PPP 4.0 inclut le concept de privilège. Les privilèges déterminent l'ordre de priorité des options de configuration, en particulier lorsque la même option est appelée à plusieurs emplacements. Toute option appelée d'une source privilégiée est prioritaire sur la même option appelée d'une source non privilégiée.

Privilèges d'utilisateur

Le seul utilisateur privilégié est le superutilisateur (root), dont l'ID utilisateur est zéro. Tous les autres utilisateurs ne sont pas privilégiés.

Privilèges de fichier

Les fichiers de configuration suivants sont privilégiés, indépendamment de leur propriété :

/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name

Le fichier $HOME/.ppprc appartient à l'utilisateur. Les options lues à partir de $HOME/.ppprc et de la ligne de commande sont privilégiées si l'utilisateur à l'origine de l'appel de pppd est root et uniquement à cette condition.

Les arguments qui suivent l'option file sont privilégiés.

Effets des privilèges d'option

Certaines options ne fonctionnent que si l'utilisateur ou la source à l'origine de l'appel est privilégié. Les options appelées sur la ligne de commande se voient affecter les privilèges de l'utilisateur qui exécute la commande pppd. Ces options ne sont pas privilégiées à moins que l'utilisateur qui appelle la commande pppd soit root.

Option	Statut	Explication
`domain`	Privilégiée	Privilèges requis pour l'utiliser
`linkname`	Privilégiée	Privilèges requis pour l'utiliser
`noauth`	Privilégiée	Privilèges requis pour l'utiliser
`nopam`	Privilégiée	Privilèges requis pour l'utiliser
`pam`	Privilégiée	Privilèges requis pour l'utiliser
`plugin`	Privilégiée	Privilèges requis pour l'utiliser
`privgroup`	Privilégiée	Privilèges requis pour l'utiliser
`allow-ip` `addresses`	Privilégiée	Privilèges requis pour l'utiliser
`name` `hostname`	Privilégiée	Privilèges requis pour l'utiliser
`plink`	Privilégiée	Privilèges requis pour l'utiliser
`noplink`	Privilégiée	Privilèges requis pour l'utiliser
`plumbed`	Privilégiée	Privilèges requis pour l'utiliser
`proxyarp`	Devient privilégiée si `noproxyarp` a été spécifiée	Ne peut pas être ignorée par une utilisation sans privilèges
`defaultroute`	Privilégiée si `nodefaultroute` est définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`disconnect`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`bsdcomp`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	L'utilisateur sans privilège ne peut pas spécifier une taille de code plus grande que celle spécifiée par l'utilisateur privilégié
`deflate`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	L'utilisateur sans privilège ne peut pas spécifier une taille de code plus grande que celle spécifiée par l'utilisateur privilégié
`connect`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`init`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`pty`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`welcome`	Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié	Ne peut pas être ignorée par un utilisateur sans privilège
`ttyname`	Privilégiée si définie dans un fichier privilégié Non privilégiée si définie dans un fichier sans privilège	Ouverte avec des permissions root quel que soit l'utilisateur qui appelle `pppd` Ouverte avec les privilèges de l'utilisateur qui appelle `pppd`

Fichier de configuration `/etc/ppp/options`

Le fichier /etc/ppp/options permet de définir des options s'appliquant à l'ensemble des communications PPP sur la machine locale. Le fichier /etc/ppp/options est privilégié. /etc/ppp/options doit appartenir à l'utilisateur root, bien que pppd n'impose pas cette règle. Les options que vous définissez dans /etc/ppp/options sont prioritaires sur les définitions des mêmes options dans tous les autres fichiers et sur la ligne de commande.

Les options classiques que vous pouvez être amené à utiliser dans /etc/ppp/options incluent les suivantes :

lock : permet le verrouillage de fichier de type UUCP.
noauth : indique que la machine n'authentifie pas les appelants.

Remarque - Le logiciel Solaris PPP 4.0 ne comprend aucun fichier /etc/ppp/options par défaut. La commande pppd peut fonctionner sans le fichier /etc/ppp/options . Si une machine ne dispose pas d'un fichier /etc/ppp/options , seul l'utilisateur root peut exécuter la commande pppd sur cette machine.

Vous devez créer le fichier /etc/ppp/options à l'aide d'un éditeur de texte, comme illustré dans la section Définition des communications sur la ligne série . Si une machine ne nécessite pas d'options globales, créez un fichier /etc/ppp/options vide. Ensuite, l'utilisateur root et les utilisateurs standard peuvent exécuter pppd sur la machine locale.

Modèle `/etc/ppp/options.tmpl`

Le fichier modèle /etc/ppp/options.tmpl contient des commentaires utiles sur le fichier /etc/ppp/options et trois options courantes du fichier /etc/ppp/options global.

lock
nodefaultroute
noproxyarp

Option	Définition
`lock`	Active le verrouillage de fichier de type UUCP
`nodefaultroute`	Spécifie qu'aucune route par défaut n'est définie
`noproxyarp`	Rejette `proxyarp`

Pour utiliser /etc/ppp/options.tmpl en tant que fichier d'options globales, renommez /etc/ppp/options.tmpl en /etc/ppp/options . Ensuite, modifiez le contenu du fichier en fonction des besoins de votre site.

Où trouver des exemples des fichiers `/etc/ppp/options`

Les sections suivantes contiennent des exemples du fichier /etc/ppp/options :

Pour une machine d'appel sortant, voir Définition des communications sur la ligne série
Pour un serveur d'appel entrant, voir Définition des communications sur la ligne série (serveur d'appel entrant)
Pour la prise en charge PAP sur un serveur d'appel entrant, voir Ajout de la prise en charge PAP dans les fichiers de configuration PPP (serveur d'appel entrant)
Pour la prise en charge PAP sur une machine d'appel sortant, voir Ajout de la prise en charge PAP dans les fichiers de configuration PPP (machine d'appel sortant)
Pour la prise en charge CHAP sur un serveur d'appel entrant, reportez-vous à la section Ajout de la prise en charge CHAP dans les fichiers de configuration PPP (serveur d'appel entrant).

Fichier de configuration `/etc/ppp/options`. `ttyname`

Vous pouvez configurer les caractéristiques des communications sur la ligne série dans le fichier /etc/ppp/options.ttyname. /etc/ppp/options.ttyname est un fichier privilégié, lu par la commande pppd après l'analyse des fichiers /etc/ppp/options et $HOME/.ppprc existants. Dans le cas contraire, pppd lit /etc/ppp/options.ttyname après l'analyse /etc/ppp/options.

ttyname est utilisé dans le cadre des liaisons de ligne spécialisées et commutées. ttyname représente un port série particulier sur une machine, comme cua/a ou cua/b, à laquelle un modem ou un adaptateur de terminal RNIS peut être connecté.

Au moment d'attribuer un nom au fichier /etc/ppp/options.ttyname, remplacez la barre oblique (/) dans le nom de périphérique par un point (.). Par exemple, le fichier options du périphérique cua/b doit être nommé /etc/ppp/options.cua.b..

Remarque - Solaris PPP 4.0 peut fonctionner sans le fichier /etc/ppp/options. ttyname. Votre serveur peut avoir une seule ligne série dédiée à PPP. En outre, le serveur nécessite peu d'options. Dans ce cas, vous pouvez spécifier les options requises dans un autre fichier de configuration ou sur la ligne de commande.

Utilisation de `/etc/ppp/options.` `ttyname` sur un serveur d'appels entrants

Pour une liaison commutée, vous pouvez choisir de créer des fichiers /etc/ppp/options.ttyname individuels pour chaque port série sur un serveur d'appels entrants avec modem. Des options standard sont répertoriées ci-dessous :

Adresse IP requise par le serveur d'appel entrant

Définissez cette option si vous demandez aux appelants sur le port série ttyname d'utiliser une adresse IP particulière. Il est possible que votre espace d'adresse ait un nombre limité d'adresses IP disponibles pour PPP, par rapport au nombre d'appelants éventuels. Dans ce cas, envisagez d'assigner une adresse IP à chaque interface série utilisée pour PPP sur le serveur d'appel entrant. Cette affectation applique l'adressage dynamique pour PPP.
asyncmap map-value

L'option asyncmap configure les caractères de contrôle que le modem ou adaptateur de terminal RNIS spécifique ne peut pas recevoir par le biais de la ligne série. Lorsque l'option xonxoff est utilisée, pppd définit automatiquement l'option asyncmap sur 0xa0000.

map-value indique, au format hexadécimal, les caractères de contrôle problématiques.
init "chat -U -f /etc/ppp/mychat"

L'option init indique au modem d'initialiser les communications sur la ligne série à l'aide des informations contenues dans la commande chat -U. Le modem utilise la chaîne de discussion dans le fichier /etc/ppp/mychat.
Les paramètres de sécurité répertoriés dans la page de manuel pppd(1m)

Utilisation de `/etc/ppp/options.` `ttyname` sur une machine sortante.

Dans le cadre d'un système d'appel sortant, vous pouvez soit créer un fichier /etc/ppp/options. ttyname pour le port série connecté au modem, soit décider de ne pas utiliser /etc/ppp/options.ttyname.

Remarque - Solaris PPP 4.0 peut fonctionner sans le fichier /etc/ppp/options. ttyname. Une machine d'appel sortant peut avoir une seule ligne série pour PPP. En outre, la machine d'appel sortant peut nécessiter peu d'options. Vous pouvez spécifier les options requises dans un autre fichier de configuration ou sur la ligne de commande.

Fichier modèle `options.ttya.tmpl`

Le fichier /etc/ppp/options.ttya.tmpl contient des commentaires utiles concernant le fichier /etc/ppp/options.tty-name. Le modèle contient trois options courantes pour le fichier /etc/ppp/options. tty-name.

38400 
asyncmap 0xa0000 
:192.168.1.1

Option	Définition
`38400`	Utilisez ce débit en bauds pour le port ttya.
`asyncmap 0xa0000`	Affectez à asyncmap la valeur 0xa0000 de telle sorte que la machine locale puisse communiquer avec les pairs interrompus.
`:192.168.1.1`	Affectez l'adresse IP 192.168.1.1 à tous les pairs qui lancent un appel sur la liaison.

Pour utiliser /etc/ppp/options.ttya.tmpl sur votre site, renommez /etc/ppp/options.tmpl en /etc/ppp/options. ttya-name. Remplacez ttya-name par le nom du port série connecté au modem. Puis, modifiez le contenu du fichier en fonction des besoins de votre site.

Où trouver des exemples des fichiers `/etc/ppp/options.ttyname`

Les sections suivantes contiennent des exemples de fichiers /etc/ppp/optionsttyname :

Pour une machine d'appel sortant, reportez-vous à la section Définition des communications sur la ligne série .
Pour un serveur d'appel entrant, voir Définition des communications sur la ligne série (serveur d'appel entrant)

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système : Services réseau