JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Netzwerkdienste
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Netzwerkdienste - Themen

1.  Netzwerkdienst (Übersicht)

2.  Verwalten von Webcache-Servern

3.  Zeitorientierte Services

Teil II Zugriff auf Netzwerkdateisysteme - Themen

4.  Verwalten von Netzwerkdateisystemen (Übersicht)

5.  Verwaltung des Netzwerkdateisystems (Aufgaben)

6.  Zugreifen auf Netzwerkdateisysteme (Referenz)

Teil III SLP (Service Location Protocol) - Themen

7.  SLP (Übersicht)

8.  Planen und Aktivieren von SLP (Aufgaben)

9.  Verwalten von SLP (Aufgaben)

10.  Integrieren von veralteten Services

11.  SLP (Referenz)

Teil IV Mailservices - Themen

12.  Mailservices (Übersicht)

13.  Mailservices (Aufgaben)

14.  Mailservices (Referenz)

Teil V Serielle Vernetzung - Themen

15.  Solaris PPP 4.0 (Überblick)

16.  PLanen einer PPP-Verbindung (Aufgaben)

17.  Einrichten einer PPP-Einwahlverbindung (Aufgaben)

18.  Einrichten einer PPP-Standleitungsverbindung (Aufgaben)

19.  Einrichten der PPP-Authentifizierung (Aufgaben)

Konfigurieren der PPP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der PAP-Authentifizierung

Einrichten der PAP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der PAP-Authentifizierung auf dem Einwahlserver

So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver)

Modifizieren der PPP-Konfigurationsdateien für PAP (Einwahlserver)

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Konfigurieren der PAP-Authentifizierung für vertrauenswürdige Anrufer bzw. aufrufende Programme (Hinauswahlrechner)

So konfigurieren Sie PAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Modifizieren von PPP-Konfigurationsdateien für PAP (Hinauswahlrechner)

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

Konfigurieren der CHAP-Authentifizierung

Einrichten der CHAP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der CHAP-Authentifizierung auf dem Einwahlserver

So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)

Modifizieren der PPP-Konfigurationsdateien für CHAP (Einwahlserver)

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Konfigurieren der CHAP-Authentifizierung für vertrauenswürdige Anrufer (Hinauswahlrechner)

So konfigurieren Sie CHAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Einfügen von CHAP in die Konfigurationsdateien (Hinauswahlrechner)

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

20.  Einrichten eines PPPoE-Tunnels (Aufgaben)

21.  Beheben von allgemeinen PPP-Problemen (Aufgaben)

22.  Solaris PPP 4.0 (Referenz)

23.  Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)

24.  UUCP (Übersicht)

25.  Verwalten von UUCP (Aufgaben)

26.  UUCP (Referenz)

Teil VI Arbeiten mit Remote-Systemen - Themen

27.  Arbeiten mit Remote-Systemen (Übersicht)

28.  Verwalten des FTP-Servers (Aufgaben)

29.  Zugriff auf Remote-Systeme (Aufgaben)

Teil VII Überwachen von Netzwerkdiensten - Themen

30.  Überwachen der Netzwerkleistung (Aufgaben)

Glossar

Index

Konfigurieren der PAP-Authentifizierung

Die Aufgaben in diesem Abschnitt zeigen auf, wie die Authentifizierung über eine PPP-Verbindung mithilfe des PAP (Password Authentication Protocol) durchgeführt wird. Das verwendete Beispiel, das unter Beispiele für PPP-Authentifizierungskonfigurationen aufgeführt wird, dient zur Veranschaulichung eines PAP-Szenarios für eine Einwahlverbindung. Verwenden Sie die Anweisungen als Basis für die Implementierung der PAP-Authentifizierung an Ihrem Standort.

Bevor Sie zu den nächsten Verfahren übergehen, führen Sie Folgendes aus:

Einrichten der PAP-Authentifizierung (Übersicht der Schritte)

Verwenden Sie die nächste Übersicht der Schritte, um rasch auf PAP-bezogene Aufgaben für den Einwahlserver und vertrauenswürdige aufrufende Programme auf Hinauswahlrechnern zuzugreifen.

Tabelle 19-2 Übersicht der Schritte für die PAP-Authentifizierung (Einwahlserver)

Aufgabe
Beschreibung
Siehe
1. Sammeln von Informationen vor der Konfiguration
Sammeln Sie Benutzernamen und andere Daten, die für die Authentifizierung benötigt werden.
Planen der Authentifizierung zur Verwendung einer Verbindung
2. Aktivieren der Passwortdatenbank (bei Bedarf)
Stellen Sie sicher, dass potenzielle aufrufende Programme in der Passwortdatenbank des Servers enthalten sind.
So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver)
3. Erstellen der PAP-Datenbank
Erstellen Sie Sicherheitsberechtigungsnachweise für alle potenziellen aufrufenden Programme in /etc/ppp/pap-secrets.
So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver)
4. Modifizieren der PPP-Konfigurationsdateien
Fügen Sie PAP-spezifische Optionen in die Dateien /etc/ppp/options und /etc/ppp/peers/peer-name ein.
So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Tabelle 19-3 Übersicht der Schritte für die PAP-Authentifizierung (Hinauswahlrechner)

Aufgabe
Beschreibung
Siehe
1. Sammeln von Informationen vor der Konfiguration
Sammeln Sie Benutzernamen und andere Daten, die für die Authentifizierung benötigt werden.
Planen der Authentifizierung zur Verwendung einer Verbindung
2. Erstellen der PAP-Datenbank für den Rechner des vertrauenswürdigen aufrufenden Programms
Erstellen Sie die Sicherheitsberechtigungsnachweise für das vertrauenswürdige aufrufende Programm und bei Bedarf die Sicherheitsberechtigungsnachweise für andere Benutzer, die den Hinauswahlrechner in /etc/ppp/pap-secrets aufrufen.
So konfigurieren Sie PAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer
3. Modifizieren der PPP-Konfigurationsdateien
Fügen Sie PAP-spezifische Optionen in die Dateien /etc/ppp/options und /etc/ppp/peers/peer-name ein.
So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

Konfigurieren der PAP-Authentifizierung auf dem Einwahlserver

Zum Einrichten der PAP-Authentifizierung gehen Sie wie folgt vor:

So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver)

Dieses Verfahren dient zum Modifizieren der /etc/ppp/pap-secrets-Datei, in der die PAP-Sicherheitsberechtigungsnachweise enthalten sind, die verwendet werden, um aufrufende Programme zu authentifizieren. /etc/ppp/pap-secrets muss auf beiden Rechnern vorhanden sein, die über eine PPP-Verbindung kommunuzieren.

In der in Abbildung 16-3 dargestellten PAP-Beispielkonfiguration wird die login-Option von PAP verwendet. Wenn Sie vorhaben, diese Option zu verwenden, müssen Sie möglicherweise auch die Passwortdatenbank Ihres Netzwerks aktualisieren. Weitere Informationen zur login-Option finden Sie unter Verwenden der login-Option mit /etc/ppp/pap-secrets.

  1. Stellen Sie eine Liste aller potenziellen vertrauenswürdigen aufrufenden Programme zusammen. Vertrauenswürdige aufrufende Programme/Anrufer sind Personen, denen die Berechtigung erteilt wird, über ihre Remote-Rechner den Einwahlserver aufzurufen.
  2. Stellen Sie sicher, dass für jedes vertrauenswürdige aufrufende Programm bereits ein UNIX-Benutzername und ein Passwort in der Passwortdatenbank des Einwahlservers enthalten sind.

    Hinweis - Diese Verifizierung ist vor allem für die PAP-Beispielkonfiguration wichtig. In dieser Konfiguration wird die login-Option von PAP verwendet, um Anrufer (bzw. aufrufende Programme) zu authentifizieren. Wenn Sie login nicht für PAP implementieren, müssen die PAP-Benutzernamen der Anrufer nicht mit den UNIX-Benutzernamen übereinstimmen. Weitere Informationen zu standardmäßigen /etc/ppp/pap-secrets finden Sie unter /etc/ppp/pap-secrets-Datei.

    Gehen Sie wie folgt vor, wenn ein potenzieller vertrauenswürdiger Anrufer (bzw. ein aufrufdendesProgramm) weder einen UNIX-Benutzernamen noch ein Passwort hat:

    1. Lassen Sie sich von den Vorgesetzen der Anrufer, die Sie nicht persönlich kennen, bestätigen, dass diese Anrufer die Berechtigung haben, auf den Einwahlserver zuzugreifen.
    2. Erstellen Sie UNIX-Benutzernamen und Passwörter für diese Anrufer, wobei Sie die Sicherheitsrichtlinien Ihres Unternehmens befolgen.
  3. Melden Sie sich als Superuser beim Einwahlserver oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  4. Bearbeiten Sie die /etc/ppp/pap-secrets -Datei.

    Diese Version bietet eine pap-secrets-Datei in /etc/ppp, die Kommentare zur Verwendung der PAP-Authentifizierung enthält, aber keine Optionen. Am Ende der Kommentare können Sie folgende Optionen eintragen:

    user1 myserver "" *
user2 myserver "" *
myserver user2 serverpass *

    Um die login-Option von /etc/ppp/pap-secrets zu verwenden, müssen Sie den UNIX-Benutzernamen jedes vertrauenswürdigen Anrufers eintragen. Wenn Anführungszeichen (““) im dritten Feld erscheinen, wird das Passwort des Anrufers in der Passwortdatenbank des Servers gesucht.

    Der Eintrag myserver * serverpass * enthält den PAP-Benutzernamen und das Passwort für den Einwahlserver. In Abbildung 16-3 benötigt der vertrauenswürdige Anrufer (user2) eine Authentifizierung von Remote-Peers. Aus diesem Grund enthält die zu myserver gehörende /etc/ppp/pap-secrets-Datei die PAP-Berechtigungsnachweise, die zu verwenden sind, wenn eine Verbindung mit user2 hergestellt wird.

Siehe auch

Die folgende Liste enthält Verweise auf relevante Informationen:

Modifizieren der PPP-Konfigurationsdateien für PAP (Einwahlserver)

Die Aufgaben in diesem Abschnitt zeigen auf, wie vorhandene PPP-Konfigurationsdateien aktualisiert werden, um die PAP-Authentifizierung auf einem Einwahlserver zu unterstützen.

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

In dem Verfahren dienen die unter So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver) vorgestellten PPP-Konfigurationsdateien als Beispiele.

  1. Melden Sie sich als Superuser beim Einwahlserver oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  2. Fügen Sie die Authentifizierungsoptionen in die /etc/ppp/options-Datei ein.

    Sie können beispielsweise die nachstehenden fett hervorgehobenen Optionen in eine vorhandene /etc/ppp/options-Datei eintragen, um die PAP-Authentifizierung zu implementieren.

    lock
auth
login
nodefaultroute
proxyarp
ms-dns 10.0.0.1
idle 120
    auth

    Gibt an, dass der Server den Anrufer authentifizieren muss, bevor eine Verbindung hergestellt wird.

    login

    Gibt an, dass der Remote-Anrufer durch die standardmäßigen Authentifizierungsservices für UNIX-Benutzer authentifiziert wird.

    nodefaultroute

    Gibt an, dass keine pppd-Sitzung auf dem lokalen System eine Standardroute ohne root-Berechtigungen herstellen kann.

    proxyarp

    Fügt einen Eintrag in die ARP-Tabelle (Address Resolution Protocol) des Systems ein, die die IP-Adresse des Peers und die Ethernet-Adresse des Systems angibt. Mit dieser Option ist der Peer für andere Systeme im lokalen Ethernet sichtbar.

    ms-dns 10.0.0.1

    Ermöglicht pppd, eine DNS-Adresse (Domain Name Server) 10.0.0.1 für den Client bereitzustellen.

    idle 120

    Gibt an, dass inaktive Benutzer nach zwei Minuten getrennt werden.

  3. Fügen Sie in der /etc/ppp/options.cua.a -Datei die folgende Adresse für den cua/a-Benutzer ein:
    :10.0.0.2
  4. Fügen Sie in der /etc/ppp/options.cua.b-Datei die folgende Adresse für den cua/b-Benutzer ein:
    :10.0.0.3
  5. Fügen Sie in der /etc/ppp/pap-secrets-Datei den folgenden Eintrag ein:
    * * "" *

    Hinweis - Die login-Option ermöglicht, wie zuvor beschrieben, die Benutzerauthentifizierung. Dieser Eintrag in der /etc/ppp/pap-secrets -Datei bietet die Möglichkeit, PAP standardmäßig mit der login-Option zu aktivieren.

Siehe auch

Um PAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer des Einwahlservers zu konfigurieren, informieren Sie sich unter Konfigurieren der PAP-Authentifizierung für vertrauenswürdige Anrufer bzw. aufrufende Programme (Hinauswahlrechner).

Konfigurieren der PAP-Authentifizierung für vertrauenswürdige Anrufer bzw. aufrufende Programme (Hinauswahlrechner)

Dieser Abschnitt enthält Aufgaben zum Einrichten der PAP-Authentifizierung auf Hinauswahlrechnern von vertrauenswürdigen Anrufern. Als Systemadministrator können Sie die PAP-Authentifizierung in Systemen einrichten, bevor potenzielle Anrufer authentifiziert werden. Wenn die Remote-Anrufer bereits über ihre Rechner verfügen, können Sie diesen Anrufern die in diesem Abschnitt beschriebenen Aufgaben zuweisen.

Mit dem Konfigurieren von PAP für vertrauenswürdige Anrufer sind zwei Aufgaben verbunden:

So konfigurieren Sie PAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Dieses Verfahren zeigt, wie PAP-Berechtigungsnachweise für vertrauenswürdige Anrufer eingerichtet werden, wenn Authentifizierungs-Berechtigungsnachweise von Remote-Peers benötigt werden. Es wird vorausgesetzt, dass Sie, der Systemadministrator, die PAP-Berechtigungsnachweise auf den Hinauswahlrechnern vertrauenswürdiger Anrufer einrichten.

  1. Melden Sie sich als Superuser beim Hinauswahlrechner oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

    Verwenden Sie die in Abbildung 16-3 dargestellte PAP-Beispielkonfiguration, wobei Sie davon ausgehen, dass der Hinauswahlsrechner zu user1 gehört.

  2. Modifizieren Sie die pap-secrets-Datenbank für den Anrufer.

    Diese Version umfasst eine /etc/ppp/pap-secrets-Datei, die hilfreiche Kommentare enthält, aber keine Optionen. In diese /etc/ppp/pap-secrets-Datei können Sie folgende Optionen eintragen:

    user1 myserver pass1 *

    Beachten Sie, dass das zu user1 gehörende Passwort pass1 in lesbarem ASCII-Format über die Verbindung weitergegeben wird. myserver ist der zu user1 gehörende Name des Peers.

  3. Melden Sie sich als Superuser bei einem anderen Hinauswahlrechner oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

    Verwenden Sie das PAP-Authentifizierungsbeispiel, wobei Sie davon ausgehen, dass der Hinauswahlrechner zu user2 gehört.

  4. Modifizieren Sie die pap-secrets-Datenbank für den Anrufer.

    Am Ende der /etc/ppp/pap-secrets-Datei können Sie die nächsten Optionen eintragen.

    user2 myserver pass2 *
myserver user2 serverpass *

    In diesem Beispiel hat /etc/ppp/pap-secrets zwei Einträge. Der erste Eintrag enthält die PAP-Sicherheitsberechtigungsnachweise, die user2 an den Einwahlserver myserver zur Authentifizierung weitergibt.

    user2 benötigt PAP-Berechtigungsnachweise vom Einwahlserver, damit die Verbindung ausgehandelt werden kann. Aus diesem Grund enthält /etc/ppp/pap-secrets auch die PAP-Berechtigungsnachweise, die von myserver in der zweiten Leitung erwartet werden.

    Hinweis - Da die meisten ISPs keine Authentifizierungs-Berechtigungsnachweise bereitstellen, kann das vorangegangene Szenario für die Kommunikation mit einem ISP unrealistisch erscheinen.

Siehe auch

Die folgende Liste enthält Verweise auf relevante Informationen:

Modifizieren von PPP-Konfigurationsdateien für PAP (Hinauswahlrechner)

Die folgenden Aufgaben zeigen auf, wie vorhandene PPP-Konfigurationsdateien aktualisiert werden, um die PAP-Authentifizierung auf Hinauswahlrechnern von vertrauenswürdigen Anrufern zu unterstützen.

Die folgenden Parameter werden zum Konfigurieren der PAP-Authentifizierung auf dem Hinauswahlrechner verwendet, der zu user2 gehört, der in Abbildung 16-3 dargestellt ist. user2 verlangt von Anrufern, sich zu authentifizieren. Dies gilt auch für Anrufe über den Einwahlserver myserver.

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

In diesem Verfahren dienen die unter So definieren Sie die Kommunikation über die serielle Verbindung vorgestellten PPP-Konfigurationsdateien als Beispiele. Es wird beschrieben, wie der Hinauswahlrechner konfiguriert wird, der zu user2 gehört (siehe Abbildung 16-3).

  1. Melden Sie sich beim Hinauswahlrechner als Superuser an.
  2. Modifizieren Sie die /etc/ppp/options-Datei.

    Die nächste /etc/ppp/options-Datei enthält die fett hervorgehobenen Optionen für die PAP-Unterstützung.

    # cat /etc/ppp/options
lock
name user2
auth
require-pap
    name user2

    Legt user2 als PAP-Namen des Benutzers auf dem lokalen Rechner fest. Wenn die login-Option verwendet wird, muss der PAP-Name mit dem UNIX-Benutzernamen des Benutzers in der Passwortdatenbank übereinstimmen.

    auth

    Gibt an, dass Anrufer durch den Hinauswahlrechner authentifiziert werden müssen, bevor die Verbindung hergestellt wird.

    Hinweis - Dieser Hinauswahlrechner fordert die Authentifizierung von seinen Peers an, obwohl die meisten Hinauswahlrechner keine solche Authentifizierung anfordern. Beides ist akzeptabel.

    require-pap

    Fordert PAP-Berechtigungsnachweise vom Peer an.

  3. Erstellen Sie im Verzeichnis /etc/ppp/peers/ eine peer-name-Datei für den Remote-Rechner myserver.

    Das nächste Beispiel zeigt, wie die PAP-Unterstützung in eine /etc/ppp/peers/myserver -Datei eintragen wird, die anhand des Verfahrens erstellt wurde, das unter So definieren Sie die Verbindung mit einem bestimmten Peer beschrieben wird.

    # cat /etc/ppp/peers/myserver
/dev/cua/a
57600
noipdefault
defaultroute
idle 120
user user2
remotename myserver
connect "chat -U 'mypassword' -f /etc/ppp/mychat"

    Die fett hervorgehobenen neuen Optionen dienen zum Hinzufügen von PAP-Anforderungen an den myserver.

    user user2

    Definiert user2 als Benutzernamen für den lokalen Rechner.

    remotename myserver

    Definiert myserver als Peer, der Authentifizierungs-Berechtigungsnachweise vom lokalen Rechner benötigt.

Siehe auch

Die folgende Liste enthält Verweise auf relevante Informationen:

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor