(( Linux ISDN HOWTO ))
Comment configurer l'accès Numéris à Internet avec GNU/Linux
Documentation obsolète sur la configuration du sous-système (RNIS|ISDN) des noyaux LINUX de la série 2.4.xx
Consultez les documents du site [inetdoc.LINUX] pour obtenir des informations à jour.

précédent suivant

débutsuivant 'ipppd'

Le démon ipppd qui assure la gestion des connexions à la demande utilise plusieurs fichiers de configuration comprenant ses paramètres propres et ceux permettant d'authentifier l'utilisateur.

Les paramètres propres à ipppd

A l'origine, ce démon utilisait un fichier d'options appelé ioptions placé dans le répertoire /etc/ppp/. Aujourd'hui, suivant l'organisation des paquetages, ce fichier peut être baptisé différemment et se trouver dans le répertoire /etc/isdn.

Pour rester cohérent avec les exemples de configuration d'interfaces donnés précédemment, je propose 2 fichiers de configurations pour 1 canal B et 2 canaux B. Pour faciliter les changements des modes d'exploitation, il suffit de créer un lien symbolique de l'un de ces 2 fichiers vers le fichier de configuration à utiliser. Dans le cas d'une distribution Debian :

LinuxBox# ln -s /etc/isdn/ioptions2B /etc/isdn/ipppd.ippp0+1

Dans les scripts suivants :

  • !!login-name!! correspond à l'identifiant de connexion chez le fournisseur d'accès.
Connexion à 64 Kbps


Fichier /etc/isdn/ioptions1B
/dev/ippp0
defaultroute
debug
+pwlog
name !!login-name!!

Connexion à 128 Kbps


Fichier /etc/isdn/ioptions2B
/dev/ippp0
/dev/ippp1
+mp
defaultroute
debug
+pwlog
name !!login-name!!

Autentification

Les fichiers /etc/ppp/chap-secrets et /etc/ppp/pap-secrets dont la syntaxe est identique, contiennent les identifiants de connexion des fournisseurs d'accès Internet et les mots de passe associés.

Dans le script suivant :

  • !!name-FAI!! correspond au nom de votre FAI (FTI par exemple pour Wanadoo).
  • !!login-name!! correspond à votre identifiant de connexion.
  • !!password!! correspond à votre mot de passe.
Fichier /etc/ppp/chap-secrets
"!!login-name-1!!" !!name-FAI-1!! "!!password-1!!"
"!!login-name-2!!" !!name-FAI-2!! "!!password-2!!"

Il reste juste un détail !?

Il faut que tous les éléments pilotés par ces scripts soient utilisables par les comptes utilisateurs autorisés à initier une connexion vers l'extérieur et pas seulement le compte root.

La méthode académique consiste à créer un groupe d'utilisateurs ayant accès aux devices /dev/isdninfo et /dev/isdnctrl*.

Il est inutile (et pas du tout académique) de toucher aux droits sur les programmes ; /sbin/isdnctrl dans notre cas.

Bien souvent, les distributions possèdent déjà ce type de groupe. Il est généralement baptisé dialout.

  • Dans le cas où ce groupe existe déjà, il suffit d'y ajouter le compte utilisateur normal phil comme dans l'exemple suivant :
LinuxBox# adduser phil dialout

  • Si ce groupe n'existe pas, voici les étapes à suivre.
LinuxBox# addgroup dialout
LinuxBox# chown root.dialout /dev/isdninfo
LinuxBox# chmod 660 /dev/isdninfo
LinuxBox# chown root.dialout /dev/isdnctrl*
LinuxBox# chmod 660 /dev/isdnctrl*


débutsuivant Connexion / Déconnexion

Pour valider manuellement la connexion, on peut utiliser les commandes suivantes.

Commande 'isdnctrl'

Les commandes en lignes pour se connecter/déconnecter en mode super-utilisateur sont :

LinuxBox# isdnctrl dial ippp0
LinuxBox# isdnctrl hangup ippp0

Pour la connexion de plus d'un canal B, il faut ajouter la commande suivante pour chaque canal supplémentairecw :

LinuxBox# /sbin/isdnctrl addlink ippp0


Script mode texte

Voici un exemple de script de connexion/déconnexion à placer dans le répertoire ~/bin :

Fichier ~/bin/connect

#!/bin/sh

case "$1" in
        start)

        /sbin/isdnctrl dial ippp0
        ;;
        stop)

        /sbin/isdnctrl hangup ippp0
        ;;
        *)

        echo "Usage: $0 {start|stop}"
        exit 1
esac

exit 0

Ce script doit être exécutable :

LinuxBox$ chmod 755 ~/bin/connect


précédent suivant

$Revision: 730 $ - $Date: 2005-11-11 22:28:26 +0100 (ven, 11 nov 2005) $

Ces pages sont écrites en DHTML à la main avec WML et sont garanties 100% logiciel libre.
Documentation sous licence OpenContent