Utiliser l'authentification PAP/CHAP

Votre connexion fonctionne. Lors de son établissement, le login et votre mot de passe sont fournis par chat juste avant le lancement de pppd durant une banale séquence login/password. Cette page explique comment utiliser directement les fonctionalités du protocole PPP pour vous identifier auprès du serveur d'accès distant de votre FAI. Vous y gagnerez quelques centaines de millisecondes durant la phase de connexion et votre configuration sera opérationelle même si les routeurs d'accès ne proposent pas (ou plus) l'identification via l'archaique login/password.

Pour aboutir il faut d'abord modifier le script de connexion chat qui a été généré par les utilitaires RedHat, puis modifier la configuration de diald afin qu'il fournisse les options nécessaires à pppd et enfin enregistrer le couple login/password dans les fichiers de configuration de pppd. Allons-y !

1 Le chat-script de connexion modifié

Ce script contient les informations nécessaires pour que chat provoque la numérotation par le modem, réalise le suivi de l'établissement de la ligne puis gàre la phase d'authentification (login/password). Ce script réside dans le répertoire /etc/sysconfig/network-scripts et s'appelle chat-ppp0. J'ai opté pour une copie de son contenu dans le fichier /usr/local/etc/chat-ppp0.nologin. Pour faire en sorte que chat s'arrête une fois la connexion modem établie, il suffit de supprimer les lignes qui concernent la séquence login/password. Après "amputation", voilà ce qu'il reste du mien (au numéro de téléphone près):

'ABORT' 'BUSY'
'ABORT' 'ERROR'
'ABORT' 'NO CARRIER'
'ABORT' 'NO DIALTONE'
'' 'ATZ'
'OK' 'ATM0DT0XXXXXXXXX'
'CONNECT' ''

2 Configuration de pppd

La majeure partie des options de pppd sont directement gérées par diald. Il faut seulement vérifier que le fichier /etc/ppp/options est vide ou ne contient pas d'options normalement données par diald. En général, un fichier vide devrait faire l'affaire. Si vous désirez faire des expérimentations, prenez garde à ne pas mettre des options qui pourraient entrer en conflit avec celles que diald fournit: lisez bien la page du manuel de diald.
Ensuite il faut ajouter dans le fichier /etc/ppp/pap-secrets ou le fichier /etc/ppp/chap-secrets une ligne qui contient votre identifiant et votre mot de passe fournis par votre fournisseur d'accès:

# pppd: pap-secrets
# Secrets for authentication using PAP
# client        server  secret                  IP addresses

votre-login        *       votre-password

3 La nouvelle configuration de diald

Ceci étant fait, il faut maintenant modifier un peu la configuration de diald pour lancer la connexion avec le nouveau chat-script puis lancer pppd de manière à utiliser directement l'authentification PAP/CHAP. En pratique cela revient à modifier très légèrement le fichier /etc/diald.conf. En reprenant celui du document voilà (en gras) les lignes modifiées:

mode ppp
connect "/usr/sbin/chat -v -f /usr/local/etc/chat-ppp0.nologin"
device /dev/modem
speed 115200
lock
crtscts
mru 1500
local 192.168.0.1
remote 192.168.0.2
redial-timeout 5
defaultroute
include /etc/diald.filter
fifo /etc/diald/diald.ctl
ip-up /usr/local/bin/diald_up
pppd-options name votre-login

Pour des besoins de test, vous pouvez éventuellement ajouter l'option de debug de pppd, cela vous permettra de surveiller la négociation LCP en examinant les fichiers de log du système: pppd-options -d name votre-login. Pensez à vérifier où votre syslog met les messages du type daemon.debug avant...

Retour au document

Cyril Guibourg

Last modified: Sat Nov 13 13:34:52 MET 1999