Solaris のシステム管理 (資源管理とネットワークサービス)

PPP 構成ファイルに PAP サポートを追加する方法 (ダイアルインサーバー)

ここでは、「シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)」で紹介した PPP 構成ファイルを例として使用します。

  1. ダイアルインサーバーにスーパーユーザーとしてログインします。

  2. 認証オプションを /etc/ppp/options ファイルに追加します。

    たとえば、既存の /etc/ppp/options ファイルに、次の太字のオプションを追加すると、PAP 認証を実装することができます。


    lock
    idle 120
    nodefaultroute
    name myserver
    auth
    require-pap
    user myserver
    remotename user2
    login
    

    name myserver

    myserver をローカルマシン上のユーザーの PAP 名として設定する。 login オプションを使用する場合は、PAP 名をパスワードデータベースにあるそのユーザーの UNIX ユーザー名と一致させる必要がある

    auth

    接続を確立する前に、サーバーが呼び出し元を認証する必要があることを明示する

    require-pap

    呼び出し元に、PAP 資格を要求する

    user myserver

    myserver をローカルマシンのユーザー名として定義する

    remotename user2

    user2 をローカルマシンに認証資格を要求するピアとして定義する

    login

    ローカルマシンは、認証を要求されたときにはいつでも、/etc/ppp/pap-secrets ファイルにある PAP の login オプションを使用することを示す

  3. 「シリアル回線を介した通信を定義する方法」の説明に従って、/etc/ppp/options.ttyname ファイルを作成します。

  4. 「ダイアルインサーバーのユーザーを構成する方法」の説明に従って、リモート呼び出し元の $HOME/.ppprc ファイルをそれぞれ設定します。

次に進む手順

作業 

参照先  

ダイアルインサーバーの信頼できる呼び出し元の PAP 認証資格を設定する 

「信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン) 」