Gestion de réseaux série à l'aide d'UUCP et de PPP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Création d'une base de données d'informations d'identification PAP (serveur d'appel entrant)

Cette procédure modifie le fichier /etc/ppp/pap-secrets, qui contient les informations d'identification de sécurité PAP permettant d'authentifier les appelants sur la liaison. Le fichier /etc/ppp/pap-secrets doit exister sur les deux machines sur une liaison PPP.

L'exemple de configuration PAP présenté à la Figure 2–3 utilise l'option login de PAP. Si vous envisagez d'utiliser cette option, vous devrez peut-être mettre à jour la base de données de mots de passe de votre réseau. Pour plus d'informations sur l'option login, reportez-vous à la section Utilisation de l'option login avec /etc/ppp/pap-secrets.

  1. Dressez la liste des éventuels appelants de confiance. Les appelants de confiance sont des utilisateurs auxquels vous accordez l'autorisation d'appeler le serveur d'appel entrant à partir de leur machine distante.
  2. Vérifiez que chaque appelant de confiance possède déjà un nom d'utilisateur et un mot de passe UNIX dans la base de données des mots de passe du serveur d'appel entrant.

    Remarque - La vérification est particulièrement importante pour l'exemple de configuration PAP, qui utilise l'option login de PAP pour authentifier les appelants. Si vous choisissez de ne pas appliquer l'option login pour PAP, les noms d'utilisateur PAP des appelants ne doivent pas forcément correspondre à leurs noms d'utilisateur UNIX. Pour plus d'informations sur le fichier /etc/ppp/pap-secrets standard, reportez-vous à Fichier /etc/ppp/pap-secrets.

    Effectuez les opérations suivantes si un appelant de confiance potentiel ne possède pas un mot de passe et un nom d'utilisateur UNIX.

    1. Confirmez avec leurs responsables que les appelants que vous ne connaissez pas personnellement sont autorisés à accéder au serveur d'appel entrant.
    2. Créez des noms d'utilisateur et mots de passe UNIX pour ces appelants, en conformité avec la stratégie de sécurité de votre entreprise.
  3. Connectez-vous en tant qu'administrateur au serveur d'appel entrant.

    Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  4. Modifiez le fichier /etc/ppp/pap-secrets.

    Cette version fournit un fichier pap-secrets dans /etc/ppp qui contient des commentaires relatifs à l'utilisation de l'authentification PAP mais pas d'options. Vous pouvez ajouter les options suivantes à la fin des commentaires.

    user1      myserver        ""          *
    user2      myserver        ""          *
    myserver   user2           serverpass  *

    Pour utiliser l'option login de /etc/ppp/pap-secrets, vous devez taper le nom d'utilisateur UNIX de chaque appelant de confiance. Lorsqu'un jeu de guillemets doubles (““) s'affiche dans le troisième champ, le mot de passe pour l'appelant est recherché dans la base de données des mots de passe du serveur.

    L'entrée myserver * serverpass * contient le nom d'utilisateur et le mot de passe PAP pour le serveur d'appel entrant. Dans la Figure 2–3, l'appelant de confiance user2 requiert l'authentification de pairs distants. Par conséquent, le fichier de myserver, /etc/ppp/pap-secrets, contient les informations d'identification PAP à utiliser lorsqu'une liaison est établie avec user2.

Voir aussi

La liste ci-après fournit les références à des informations connexes.