ファイルおよびコマンド行での PPP オプションの使用
Solaris PPP 4.0 には、PPP 構成を定義するのに使用するオプションが多数含まれます。これらのオプションは、PPP 構成ファイルまたはコマンド行で使用するほか、ファイルでの使用とコマンド行での使用を組み合わせることもできます。この節では、PPP オプションの構成ファイルでの使用と PPP コマンドの引数としての使用について詳細に説明します。
PPP オプションを定義する場所
Solaris PPP 4.0 は柔軟に構成できます。PPP オプションを次の場所で定義できます。
-
PPP 構成ファイル
-
コマンド行で実行される PPP コマンド
-
前記 2 つの場所の組み合わせ
次の表に、PPP 構成ファイルとコマンドをリストします。
表 36-1 PPP 構成ファイルとコマンドの概要|
ファイルまたはコマンド |
定義 |
参照先 |
|---|---|---|
|
/etc/ppp/options |
たとえば、マシンがピアにピア自身の認証を要求するかどうかなど、システム上のすべての PPP リンクにデフォルトで適用される特性を含むファイル。このファイルがない場合、スーパーユーザー以外のユーザーは PPP の使用を禁止される | |
|
/etc/ppp/options.ttyname |
シリアルポート ttyname 上のすべての通信の特性を記述するファイル | |
|
通常、ダイアルアウトマシンが接続するピアに関する情報を含むディレクトリ。このディレクトリ内のファイルは、pppd コマンドの call オプションで使用される | ||
|
リモートピア peer-name の特性を含むファイル。通常、リモートピアの電話番号やピアとの接続をネゴシエートするための chat スクリプトなどの特性が含まれます。 | ||
|
パスワード認証プロトコル (PAP) の認証に必要なセキュリティ資格を含むファイル | ||
|
チャレンジハンドシェーク認証プロトコル (CHAP) の認証に必要なセキュリティ資格を含むファイル | ||
|
PPP ユーザーのホームディレクトリ内のファイル。ダイアルインサーバーでもっともよく使用される。このファイルには、各ユーザーの構成に関する特定の情報が含まれる | ||
|
PPP リンクの開始および PPP リンクの特性の説明のためのコマンドとオプション |
PPP ファイルの説明については、pppd(1M) のマニュアルページを参照してください。pppd(1M) には、pppd で使用できるすべてのオプションに関する詳細な説明もあります。すべての PPP 構成ファイルのサンプルテンプレートは、/etc/ppp にあります。
PPP オプションの処理方法
Solaris PPP 4.0 のすべての操作は、ユーザーが pppd コマンドを実行すると起動する pppd デーモンによって処理されます。ユーザーがリモートピアを呼び出すと、以下が発生します。
-
-
/etc/ppp/options
-
$HOME/.ppprc
-
/etc/ppp/options または $HOME/.ppprc の中で file または call オプションによって開かれたファイル
-
-
pppd がコマンド行を走査して使用中のデバイスを判定する。デーモンはまだ遭遇したオプションを解釈しない
-
pppd は次の条件に基づいて使用するシリアルデバイスを検出しようとする
-
シリアルデバイスがコマンド行またはそれ以前に処理した構成ファイルで指定されている場合、pppd はそのデバイス名を使用する
-
シリアルデバイスが指定されていない場合、pppd はコマンド行で notty、pty、または socket オプションを検索する。これらのオプションが指定されている場合、pppd はデバイス名が存在しないとみなす
-
上記以外の場合で、標準入力が tty に接続されていることを pppd が検出した場合は、tty の名前を使用する
-
それでも pppd がシリアルデバイスを見つけられない場合は、接続を終了し、エラーを発生させる
-
-
pppd は次に /etc/ppp/options.ttyname ファイルが存在するかどうかをチェックする。ファイルが見つかると、pppd はそのファイルを構文解析する
-
pppd はコマンド行のオプションを処理する
-
pppd はリンク制御プロトコル (LCP) のネゴシエーションを行い、接続を確立する
-
(省略可能) 認証が必要な場合、pppd は、/etc/ppp/pap-secrets または /etc/ppp/chap-secrets を読み取り、反対側のピアを認証する
pppd デーモンがコマンド行または他の構成ファイルで call peer-name オプションに遭遇すると、/etc/ppp/peers/peer-name ファイルが読み取られます。
PPP 構成ファイルにおける特権のしくみ
Solaris PPP 4.0 構成には特権の概念が含まれます。特権は、特に、同じオプションが複数の場所で呼び出されたときに、構成オプションの優先度を判定します。特権ソースから呼び出されたオプションは、非特権ソースから呼び出された同じオプションよりも優先されます。
ユーザー特権
唯一の特権ユーザーは、UID の値が 0 のスーパーユーザー (root) です。その他のすべてのユーザーは特権を与えられません。
ファイル特権
次に、所有者にかかわらず特権を与えられる構成ファイルを示します。
-
/etc/ppp/options
-
/etc/ppp/options.ttyname
-
/etc/ppp/peers/peer-name
$HOME/.ppprc は、ユーザーが所有するファイルです。$HOME/.ppprc およびコマンド行から読み取られたオプションは、pppd を起動しているユーザーが root である場合にだけ特権が与えられます。
file オプションの引数は特権が与えられます。
オプション特権の意味
オプションの中には、呼び出したユーザーまたはソースが特権を与えられていないと動作しないものがあります。コマンド行で呼び出されたオプションは、pppd コマンドを実行中のユーザーの特権を割り当てられます。これらのオプションは、pppd を起動しているユーザーが root でなければ、特権が与えられません。
|
オプション |
状態 |
意味 |
|---|---|---|
|
domain |
特権がある |
使用には特権が必要 |
|
linkname |
特権がある |
使用には特権が必要 |
|
noauth |
特権がある |
使用には特権が必要 |
|
nopam |
特権がある |
使用には特権が必要 |
|
pam |
特権がある |
使用には特権が必要 |
|
plugin |
特権がある |
使用には特権が必要 |
|
privgroup |
特権がある |
使用には特権が必要 |
|
allow-ip addresses |
特権がある |
使用には特権が必要 |
|
name hostname |
特権がある |
使用には特権が必要 |
|
plink |
特権がある |
使用には特権が必要 |
|
noplink |
特権がある |
使用には特権が必要 |
|
plumbed |
特権がある |
使用には特権が必要 |
|
proxyarp |
noproxyarp が指定されている場合、特権がある |
特権のない使用はこのオプションを優先指定できない |
|
nodefaultroute が特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
|
disconnect |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
bsdcomp |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できない |
|
deflate |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できない |
|
connect |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
init |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
pty |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
welcome |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できない |
|
ttyname |
特権ファイルで設定されている場合、特権がある
非特権ファイルで設定されている場合、特権がない |
pppd を誰が起動したかに関係なく、スーパーユーザー特権で開かれる
pppd を起動したユーザーの特権で開かれる |
/etc/ppp/options 構成ファイル
ローカルマシン上のすべての PPP 通信にグローバルオプションを定義するには、/etc/ppp/options ファイルを使用します。/etc/ppp/options は特権ファイルです。pppd の規則ではありませんが、/etc/ppp/options はスーパーユーザーが所有してください。/etc/ppp/options で定義するオプションは、他のすべてのファイルおよびコマンド行内で定義される同じオプションより優先されます。
/etc/ppp/options で使用する可能性がある代表的なオプションを次に示します。
-
lock – UUCP 形式のファイルロックを有効にする
-
noauth – マシンが呼び出し元を認証しないことを示す
注 -
Solaris PPP 4.0 ソフトウェアには、デフォルトの /etc/ppp/options ファイルは含まれていません。pppd の動作に、/etc/ppp/options ファイルは必要ありません。マシンに /etc/ppp/options ファイルがない場合、そのマシンで pppd を実行できるのは root だけです。
シリアル回線を介した通信を定義する方法の説明に従って、テキストエディタを使用して /etc/ppp/options を作成する必要があります。マシンがグローバルオプションを必要としない場合は、空の /etc/ppp/options ファイルを作成できます。これで、root および一般ユーザーの両方がローカルマシン上で pppd を実行できます。
/etc/ppp/options.tmpl テンプレート
/etc/ppp/options.tmpl には、/etc/ppp/options ファイルに関する有用なコメントのほかに、グローバルな /etc/ppp/options ファイルに共通の次の 3 つのオプションが含まれます。
lock nodefaultroute noproxyarp |
|
オプション |
定義 |
|---|---|
|
lock |
UUCP 形式のファイルロックを有効にする |
|
nodefaultroute |
デフォルトの送信経路を定義しないことを指定する |
|
noproxyarp |
proxyarp を許可しない |
/etc/ppp/options.tmpl をグローバルオプションファイルとして使用するには、/etc/ppp/options.tmpl の名前を /etc/ppp/options に変更します。次に、サイトの必要に応じてファイルの内容を変更します。
/etc/ppp/options サンプルファイルの場所
表 36-2 /etc/ppp/options ファイルの例|
/etc/ppp/options の例 |
参照先 |
|---|---|
|
ダイアルアウトマシン用 | |
|
ダイアルインサーバー用 | |
|
ダイアルインサーバー上での PAP サポート用 | |
|
ダイアルアウトマシン上での PAP サポート用 | |
|
ダイアルインサーバー上での CHAP サポート用 |
/etc/ppp/options.ttyname 構成ファイル
シリアル回線上の通信の特性を /etc/ppp/options.ttyname ファイルで設定できます。/etc/ppp/options.ttyname は特権ファイルです。既存の /etc/ppp/options および $HOME/.ppprc ファイルを構文解析した後で pppd によって読み取られます。$HOME/.ppprc が存在しない場合は、pppd は /etc/ppp/options を構文解析した後 /etc/ppp/options.ttyname を読み取ります。
ttyname は、ダイアルアップリンク、専用回線リンクの両方で使用されます。ttyname は、モデムまたは ISDN TA が接続されている可能性があるマシン上の特定のシリアルポート (cua/a、cua/b など) を表します。
/etc/ppp/options.ttyname ファイルに名前を付けるときは、デバイス名にあるスラッシュ (/) をドット (.) に置き換えます。たとえば、デバイス cua/b 用の options ファイルの名前は /etc/ppp/options.cua.b になります。
注 -
Solaris PPP 4.0 が正常に動作するうえで、/etc/ppp/options.ttyname ファイルは必要ありません。サーバーがPPP 用のシリアル回線を 1 つだけ持ち、オプションはほとんど必要ない場合、必要なオプションを別の構成ファイルまたはコマンド行で指定することができます。
ダイアルインサーバーでの /etc/ppp/options.ttyname の使用
ダイアルアップリンクでは、ダイアルインサーバー上のモデムが接続されているすべてのシリアルポートごとに、/etc/ppp/options.ttyname ファイルを個別に作成することもできます。通常のオプションは次のとおりです。
-
ダイアルインサーバーが必要とする IP アドレス
シリアルポート ttyname に着信する呼び出し元に特定の IP アドレスを使用させる必要がある場合は、このオプションを設定する。使用するアドレス空間により、予想される呼び出し元の数に比べて、PPP で使用可能な IP アドレスの数に制限がある場合がある。その場合は、ダイアルインサーバー上の PPP で使用されるシリアルインタフェースごとに IP アドレスを割り当てることを考える。この割り当ては、PPP に動的なアドレス指定を実装する
-
asyncmap map_value
asyncmap オプションは、特定のモデムまたは ISDN TA がシリアル回線上で受け取らない制御文字を割り当てる。xonxoff オプションを使用すると、pppd は自動的に 0xa0000 の asyncmap を設定する。
map_value は、16 進数で入力し、問題のある制御文字を指定する
-
init "chat -U -f /etc/ppp/mychat"
init オプションは、chat —U コマンド内の情報を使用して、シリアル回線上で通信を開始するようにモデムに指示する。モデムは、/etc/ppp/mychat ファイル内の chat 文字列を使用する
-
pppd(1M) のマニュアルページにリストされているセキュリティパラメータ
ダイアルアウトマシンでの /etc/ppp/options.ttyname の使用
ダイアルアウトマシンでは、モデムが接続されているシリアルポート用に /etc/ppp/options.ttyname ファイルを作成することも、あるいは /etc/ppp/options.ttyname を使用しないでおくこともできます。
注 -
Solaris PPP 4.0 が正常に動作するうえで、/etc/ppp/options.ttyname ファイルは必要ありません。ダイアルアウトマシンがPPP 用のシリアル回線を 1 つだけ持 ち、オプションはほとんど必要ない場合、必要なオプションを別の構成ファイルまたはコマンド行で指定することができます。
options.ttya.tmpl テンプレートファイル
/etc/ppp/options.ttya.tmpl ファイルには、/etc/ppp/options.tty-name ファイルに関して有用なコメントが含まれています。また、テンプレートには /etc/ppp/options.tty-name ファイルの一般的な次の 3 つのオプションが含まれます。
38400 asyncmap 0xa0000 :192.168.1.1 |
|
オプション |
定義 |
|---|---|
|
38400 |
ポート ttya でこのボーレートを使用する |
|
asyncmap 0xa0000 |
ローカルマシンが接続に失敗したピアと通信できるように asyncmap 値 0xa0000 を割り当てる |
|
:192.168.1.1 |
接続上で着信しているすべてのピアに IP アドレス 192.168.1.1 を割り当てる |
サイトで /etc/ppp/options.ttya.tmpl を使用するには、/etc/ppp/options.tmpl の名前を /etc/ppp/options.ttya-name に変更します。ttya-name をモデムが接続しているシリアルポートの名前に置き換えます。次に、サイトの必要に応じてファイルの内容を変更します。
/etc/ppp/options.ttyname サンプルファイルの場所
表 36-3 /etc/ppp/options.ttyname ファイルの例|
/etc/ppp/options.ttyname の例 |
参照先 |
|---|---|
|
ダイアルアウトマシン用 | |
|
ダイアルインサーバー用 |
- © 2010, Oracle Corporation and/or its affiliates