如何为可信呼叫者配置 PAP 验证凭证 - 在 Oracle® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理使用 ... » 设置点对点协议验证 » 配置 PAP 验证 » 如何为可信呼叫者配置 PAP 验证凭证

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

使用本文档

第 1 章关于 Solaris 点对点协议 4.0

第 2 章规划点对点协议链路

第 3 章设置拨号点对点协议链路

第 4 章设置租用线路点对点协议链路

第 5 章设置点对点协议验证

配置 PPP 验证（任务列表）

配置 PAP 验证

设置 PAP 验证（任务列表）

在拨入服务器上配置 PAP 验证

如何创建 PAP 凭证数据库（拨入服务器）

修改 PPP 配置文件以进行 PAP 验证（拨入服务器）

如何将 PAP 支持添加到 PPP 配置文件（拨入服务器）

为可信呼叫者配置 PAP 验证（拨出计算机）

如何为可信呼叫者配置 PAP 验证凭证

修改 PPP 配置文件以进行 PAP 验证（拨出计算机）

如何将 PAP 支持添加到 PPP 配置文件（拨出计算机）

配置 CHAP 验证

第 6 章设置基于以太网的 PPP 隧道

第 7 章解决常见的点对点协议问题

第 8 章 Solaris PPP 4.0（参考）

第 9 章从异步 Solaris PPP 迁移到 Solaris PPP 4.0（任务）

第 10 章关于 UNIX 对 UNIX 复制程序

第 11 章管理 UNIX 对 UNIX 复制程序

第 12 章 UNIX 对 UNIX 复制程序文件

语言：

如何为可信呼叫者配置 PAP 验证凭证

此过程说明如何为两个可信呼叫者设置 PAP 凭证，其中一个可信呼叫者需要来自远程对等点的验证凭证。此过程中的步骤假定，作为系统管理员的您要在可信呼叫者的拨出计算机上创建 PAP 凭证。

成为拨出计算机的管理员。
有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
使用Figure 2–3 中介绍的 PAP 配置样例，并假定拨出计算机属于 user1。

修改呼叫者的 pap-secrets 数据库。
此发行版提供了一个包含有用注释但不包含任何选项的 /etc/ppp/pap-secrets 文件。可以将以下选项添加到此 /etc/ppp/pap-secrets 文件中。
```
user1    myserver  pass1    *
```
请注意，user1 的口令 pass1 以可读的 ASCII 格式在链路中传递。myserver 是呼叫者 user1 的对等点名称。

成为拨出计算机的管理员。
有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
使用 PAP 验证示例，并假定此拨出计算机属于呼叫者 user2。

修改呼叫者的 pap-secrets 数据库。
可以将以下选项添加到现有 /etc/ppp/pap-secrets 文件的末尾。
```
user2     myserver   pass2       *
myserver  user2      serverpass  *
```
在此示例中，/etc/ppp/pap-secrets 有两个项。第一个项包含 user2 传递给拨入服务器 myserver 以进行验证的 PAP 安全凭证。
作为链路协商的一部分，user2 需要拨入服务器的 PAP 凭证。因此，/etc/ppp/pap-secrets 的第二行中还包含期望来自 myserver 的 PAP 凭证。
注 - 由于大多数 ISP 不提供验证凭证，因此要与 ISP 进行通信，上述方案可能不切实际。

另请参见

以下列出了相关的参考信息。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明