Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.


vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel



Der Servermodus

Den SLIP-Client einzurichten war der schwierige Teil. Das Gegenteil davon — nämlich Ihren Host so zu konfigurieren, daß er als SLIP-Server arbeitet — ist wesentlich einfacher.

Es gibt zwei Wege, einen SLIP-Server einzurichten. In beiden Fällen wird erwartet, daß Sie jeweils einen Login-Account pro SLIP-Client einrichten. Nehmen wir mal an, Sie wollen Arthur Dent, der an dent.beta.com sitzt, mit SLIP-Diensten versorgen. Sie können einen Account namens dent einrichten, indem Sie die folgende Zeile in Ihre passwd-Datei aufnehmen:

dent:*:501:60:Arthur Dent's SLIP account:/tmp:/usr/sbin/diplogin

Das Paßwort für dent würden Sie danach mit dem passwd-Programm einrichten.

Das dip-Programm kann im Servermodus betrieben werden, indem es als diplogin aufgerufen wird. Normalerweise ist diplogin ein Link auf dip. Die Haupt-Konfigurationsdatei ist /etc/diphosts; in ihr ist angegeben, welche IP-Adresse einem SLIP-Anwender zugewiesen wird, wenn er sich einwählt. Alternativ können Sie sliplogin verwenden, ein BSD-basiertes Tool, das ein wesentlich flexibleres Konfigurationsschema unterstützt. Dank dieses Schemas können Sie beliebige Shell-Skripten ausführen, wenn ein Host die Verbindung aufbaut oder beendet.

Wenn sich unser SLIP-Benutzer dent nun einloggt, fährt dip als Server hoch. Um zu ermitteln, ob er wirklich berechtigt ist, SLIP zu verwenden, sucht das Programm den Benutzernamen in der Datei /etc/diphosts. Diese Datei enthält Angaben zu den Zugriffsrechten und Verbindungsparametern jedes SLIP-Benutzers. Das allgemeine Format für einen Eintrag in /etc/diphosts sieht wie folgt aus:

# /etc/diphosts 
user:password:rem-addr:loc-addr:netmask:comments:protocol,MTU 
#
Die Bedeutung dieser Felder ist in Tabelle 7.2 beschrieben.

Tabelle 7.2: /etc/diphosts (Erläuterung der Felder)

Feld Beschreibung
user

Bezeichnet den Benutzernamen des Anwenders, der den Befehl dip aufruft.

password

Das zweite Feld in der Datei /etc/diphosts wird dazu benutzt, eine zusätzliche paßwortbezogene Sicherheitsebene über die SLIP-Verbindung zu legen. Sie können hier ein Paßwort in verschlüsselter Form angeben (so wie in /etc/passwd). Beim Aufruf von diplogin erscheint dann ein Prompt, der den Benutzer zur Eingabe des korrekten Paßwortes auffordert. Erst danach wird dem Anwender SLIP-Zugang gewährt. Beachten Sie, daß es sich hierbei um ein zusätzliches Paßwort handelt, außer dem Paßwort, das der Benutzer beim normalen login-Prompt eingibt.

rem-addr

Die Adresse, die der Gegenstelle zugewiesen wird. Sie kann entweder als Hostname angegeben werden, der dann automatisch zu einer IP-Adresse aufgelöst wird, oder als IP-Adresse in Dotted Quad Notation.

loc-addr

Die IP-Adresse, die für das lokale Ende der SLIP-Verbindung benutzt wird. Auch diese Adresse wird in Form eines Hostnamens oder in Dotted Quad Notation angegeben.

netmask

Die Netzmaske, die für das Routing eingesetzt wird. Viele Leute kommen mit diesem Eintrag nicht zurecht. Die Netzmaske bezieht sich nicht auf die SLIP-Verbindung selbst, sondern wird in Kombination mit dem rem-addr-Feld benutzt, um eine Route zur Gegenstelle zu bilden. Sie sollte auf einen Wert gesetzt werden, der vom Netzwerk der Gegenstelle unterstützt wird.

comments

Dieses Feld enthält formlosen Text, mit dem Sie die Datei /etc/diphosts dokumentieren können. Ansonsten erfüllt es keinen weiteren Zweck.

protocol

Gibt das Protokoll oder die Verbindungsart (line discipline) an, das bzw. die für diese Verbindung gelten soll. Sie können dafür dieselben Werte nehmen, die als Argumente für die Option –p im Befehl slattach zugelassen sind.

MTU

Die maximale Übertragungseinheit, die diese Verbindung transportieren kann. Sie beschreibt den Umfang des größten Datenpakets, das über die Leitung geschickt werden soll. Jedes noch größere Datenpaket, das die SLIP-Schnittstelle passiert, wird in kleinere Häppchen zerteilt, die nicht größer als die MTU sind. Normalerweise haben die MTUs auf beiden Seiten der Verbindung dieselbe Größe.

Ein Beispieleintrag für dent könnte wie folgt aussehen:

dent::dent.beta.com:vbrew.com:255.255.255.0:Arthur Dent:CSLIP,296

In unserem Beispiel wird dem Benutzer dent SLIP-Zugang ohne zusätzliche Paßworteingabe gewährt. Er erhält die mit dent.beta.com assoziierte IP-Adresse mit einer Netzmaske von 255.255.255.0. Seine Default-Route sollte an die IP-Adresse von vbrew. com gerichtet sein, und er benutzt das CSLIP-Protokoll mit einer MTU von 296 Byte.

Loggt sich dent ein, extrahiert diplogin die erforderlichen Informationen über ihn aus der Datei diphosts. Ist das zweite Feld dabei nicht leer, wird nach einem “externen Sicherheitspaßwort” gefragt. Der vom Benutzer eingegebene String wird verschlüsselt und mit dem Paßwort aus diphosts verglichen. Stimmen beide nicht überein, wird das Login verweigert. Wenn das Paßwortfeld die Zeichenfolge s/key enthält und dip mit S/Key-Unterstützung kompiliert wurde, tritt eine S/Key-Authentifizierung in Kraft. Dies ist in der Dokumentation zum dip-Quellcode beschrieben.

Nach erfolgreichem Login schaltet diplogin die serielle Leitung in den CSLIP- oder SLIP-Modus und richtet das Interface und die Route ein. Die Verbindung wird so lange aufrechterhalten, bis der Benutzer seine Arbeit beendet und das Modem die Leitung unterbricht. diplogin setzt die Leitungsparameter dann wieder zurück und beendet seine Operation.

diplogin benötigt Superuser-Privilegien. Läuft dip ohne Setuid root, sollte diplogin eine separate Kopie von dip und nicht nur ein einfacher Link darauf sein. Auf diplogin kann dann ohne Bedenken Setuid angewandt werden, ohne den Status von dip selbst zu beeinträchtigen.





vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center


O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag