Solaris のシステム管理 (資源管理とネットワークサービス)

/etc/ppp/chap-secrets ファイル

CHAP データベースは、/etc/ppp/chap-secrets ファイルに実装されています。 認証が成功するためには、PPP リンクの両側にある各マシンで、/etc/ppp/chap-secrets ファイル内に互いのマシンの CHAP 資格が必要です。


注 –

PAP と異なり、共有シークレットは、両方のピアでクリアテキストでなければなりません。CHAP では、crypt、PAM、または PPP ログインオプションは使用できません。


/etc/ppp/chap-secrets ファイルの構文は、次のとおりです。

表 36–7 /etc/ppp/chap-secrets の構文

呼び出し元 

サーバー 

CHAP シークレット  

IP アドレス 

myclient

myserver

secret5748

パラメータの意味は次のとおりです。

myclient

呼び出し元の CHAP ユーザー名。 呼び出し元の UNIX ユーザー名と同じ名前にすることも、違う名前にすることもできる 

myserver

リモートマシンの名前。ダイアルインサーバーである場合がしばしばある 

secret5748

呼び出し元の CHAP シークレット 


注 –

PAP パスワードと異なり、CHAP シークレットは送信されない。CHAP シークレットは、ローカルマシンが応答を処理するときに使用される


IP address

呼び出し元に関連付けられている IP アドレス。 任意の IP アドレスを表すには、アスタリスク (*) を使用する