10. 红帽企业版Linux即支持PAP验证也支持CHAP验证, 对于CHAP在客户端和服务器端需要定制化的脚本,在这里我们使用简单的PAP验证方法.PAP 通过在/etc/mgetty+sendfax/login.config文件中AutoPPP所在行指定-chap +pap参数来指定.为了允许用户验证,编辑/etc/ppp/pap-secrets文件,包含用户名和密码.这些用户名和密码与你从本地终端登录入系统的用户名的密码相同.例如,如果我们想授权PPP访问一个用户为"bob",密码为"mypassword"的用户,这个文件看起来如下:
#User Server Secret IP Address
bob * mypassword *
在The asterisks under the Server and IP address 端下的*号,允许这个用户从任何IP地址登录到这个服务器.
故障检修当用户拨入时,调制解调器没有自动回答,确认调制解调器上的DIP开关没有配置为强制自动回答.调制解调器不需要在默认设置下再重新配置,就可以使PPP工作.
如果调制解调器回答了,但是用户不能登录,使用tail -f命令来监视/var/log/messages和/var/log/mgetty.log.ttySX(X是你串口的号码)来获取错误信息.
确认用户的登录密码和etc/ppp/pap-secrets中的密码相同,同时匹配在拨号软件中输入的密码.
如果错误类似于init chat failed, exiting...:Invalid argument 出现在 /var/log/mgetty.log.ttySX文件中,调制解调器的初始化字符串可能不对. 为了修改这个错误,把下面的行加入/etc/ppp/mgetty.config 文件中:
init-chat "" ATZ OK AT&F1 OK
把AT&F1替换成你的调制解调器相应的初始化字符串. AT&F1应该适合于US Robotics调制解调器,因为它加载出厂的默认配置.
注:在shi在使用Linux系统最为远程客户端时,/var/log/mgetty.log.ttySX文件的 'user' 区域将显示实际试图登录的用户名.如果 Windows 是远程客户端的操作系统, 'user' 区域将显示 '/AutoPPP/'.这是正常的.