CHAP データベースは、/etc/ppp/chap-secrets ファイルに実装されています。認証が成功するためには、PPP リンクの両側にある各マシンで、/etc/ppp/chap-secrets ファイル内に互いのマシンの CHAP 資格が必要です。
PAP と異なり、共有シークレットは、両方のピアでクリアテキストでなければなりません。CHAP では、crypt、PAM、または PPP ログインオプションは使用できません。
/etc/ppp/chap-secrets ファイルの構文は、次のとおりです。
表 36-7 /etc/ppp/chap-secrets の構文
呼び出し元 |
サーバー |
CHAP シークレット |
IP アドレス |
---|---|---|---|
myclient |
myserver |
secret5748 |
* |
パラメータの意味は次のとおりです。
myclient |
呼び出し元の CHAP ユーザー名。呼び出し元の UNIX ユーザー名と同じ名前にすることも、違う名前にすることもできる |
myserver |
リモートマシンの名前。ダイアルインサーバーである場合がしばしばある |
secret5748 |
呼び出し元の CHAP シークレット 注 - PAP パスワードと異なり、CHAP シークレットは送信されない。CHAP シークレットは、ローカルマシンが応答を処理するときに使用される |
IP address |
呼び出し元に関連付けられている IP アドレス。任意の IP アドレスを表すには、アスタリスク (*) を使用する |