İzin Verme (Authentication – Ötentikasyon) Tipleri
Bazı İSS’ler mümkün olan en tuhaf, en standart dışı izin verme işlemini yapmaya çalışıyorlar gibi görünürler. Bunu yapanlar İSS’ler çoğunlukla, müşterilerine kendi Windows erişim-bağlantı yazılımını verirler ve böylelikle dünyadaki trilyonlarca Unix, Linux, Mac, Solaris kullanıcılarına ve diğer kullanıcılara kötülük yapmış olurlar. TCP/IP’nin asla belli bir platforma bağımlı olmaması gerekir; O yüzden azarlama parmağımı bu şekilde davranmayan satıcılara karşı kızgınlıkla sallıyorum.
Shiva PAP, PAP’nin güncel patentlenmiş sürümü olup çoğunlukla Windows NT ve Windows 2000 sunucularında bulunan Shiva Access Manager’ın bir parçasıdır. Patentli ürün olduğu için Linux bunu desteklememektedir. Windows sunucuları, rekabet edebilecek şekilde kurulduklarını varsayarak başka PAP biçimleri desteklemelidir. Asıl eğlence CHAP ile başlıyor – CHAP’ın değişik biçimleri arasında şunlar var: CHAP 05, CHAP80, CHAP80-lanman ve CHAP81. CHAP 05, standart, genel CHAP olup MD5 kullanmaktadır. Diğerleri Microsoft CHAP’leri olup pppd 2.4.1 ve yukarısı CHAP 81 yani Microsoft’un en yeni standart dışı sürümü hariç tüm CHAP’leri desteklemektedir.
İSS’nizin ne kullandığını nasıl bulabilirsiniz? Basit; sorarak. Eğer bir sorunla karşılaşırsanız W. G. UnRuh’un yazdığı “Linux’ta PPP bağlantısı nasıl kurulur” başlıklı sorun giderme kitapçığına bakın. Kitapçıkta yazar, İSS’niz bile neler olup bittiğini tam olarak bilmezken, ki bu ender rastlanan bir durum değildir, nasıl sorunların üstesinden geleceğinizi anlatıyor.
PPPD Auth (İzin) İbaresi
Linux pppd (yani ppp cini) kullanır. Ürünün sürüm sayısını öğrenmek istiyorsanız pppd –version yazıp çalıştırın. pppd 2.4.1 ve daha yukarısı sürümlerde az bilinen “auth” ibaresi çıkar. Ürünün özelleştirilmemiş halinde ürün sunucu izni için konfigüre edilmiştir. İSS’lerin çoğunluğu PAP login’inde sunucu için izin istenmez; sadece müşterinin izin alması gerekir. Eğer “pppd cini beklenmedik bir şekilde öldü!” gibi bir hata mesajıyla karşılaşırsanız ve log dosyası “Uzaktan idareli sistemin kendisine izin vermesi gerekirdi ama kullanmak için uygun bir şifre(parola) bulamadı” gibi bir şey derse doğrudan /etc/ppp/options rehberine girin ve “auth” seçeneğini “noauth”a çevirin.
Yazı devam edecek..
Kaynak : 