Le démon ipppd qui assure la gestion des connexions à la demande utilise plusieurs fichiers de configuration comprenant ses paramètres propres et ceux permettant d'authentifier l'utilisateur.

A l'origine, ce démon utilisait un fichier d'options appelé ioptions placé dans le répertoire /etc/ppp/. Aujourd'hui, suivant l'organisation des paquetages, ce fichier peut être baptisé différemment et se trouver dans le répertoire /etc/isdn.

Pour rester cohérent avec les exemples de configuration d'interfaces donnés précédemment, je propose 2 fichiers de configurations pour 1 canal B et 2 canaux B. Pour faciliter les changements des modes d'exploitation, il suffit de créer un lien symbolique de l'un de ces 2 fichiers vers le fichier de configuration à utiliser. Dans le cas d'une distribution Debian :

LinuxBox# ln -s /etc/isdn/ioptions2B /etc/isdn/ipppd.ippp0+1

Dans les scripts suivants :

• !!login-name!! correspond à l'identifiant de connexion chez le fournisseur d'accès.

/dev/ippp0
defaultroute
debug
+pwlog
name !!login-name!!

/dev/ippp0
/dev/ippp1
+mp
defaultroute
debug
+pwlog
name !!login-name!!

Les fichiers /etc/ppp/chap-secrets et /etc/ppp/pap-secrets dont la syntaxe est identique, contiennent les identifiants de connexion des fournisseurs d'accès Internet et les mots de passe associés.

Dans le script suivant :

• !!name-FAI!! correspond au nom de votre FAI (FTI par exemple pour Wanadoo).
• !!login-name!! correspond à votre identifiant de connexion.
• !!password!! correspond à votre mot de passe.

"!!login-name-1!!" !!name-FAI-1!! "!!password-1!!"
"!!login-name-2!!" !!name-FAI-2!! "!!password-2!!"

Il faut que tous les éléments pilotés par ces scripts soient utilisables par les comptes utilisateurs autorisés à initier une connexion vers l'extérieur et pas seulement le compte root.

La méthode académique consiste à créer un groupe d'utilisateurs ayant accès aux devices /dev/isdninfo et /dev/isdnctrl*.

Il est inutile (et pas du tout académique) de toucher aux droits sur les programmes ; /sbin/isdnctrl dans notre cas.

Bien souvent, les distributions possèdent déjà ce type de groupe. Il est généralement baptisé dialout.

• Dans le cas où ce groupe existe déjà, il suffit d'y ajouter le compte utilisateur normal phil comme dans l'exemple suivant :

LinuxBox# adduser phil dialout

• Si ce groupe n'existe pas, voici les étapes à suivre.

LinuxBox# addgroup dialout
LinuxBox# chown root.dialout /dev/isdninfo
LinuxBox# chmod 660 /dev/isdninfo
LinuxBox# chown root.dialout /dev/isdnctrl*
LinuxBox# chmod 660 /dev/isdnctrl*

Pour valider manuellement la connexion, on peut utiliser les commandes suivantes.

Les commandes en lignes pour se connecter/déconnecter en mode super-utilisateur sont :

LinuxBox# isdnctrl dial ippp0
LinuxBox# isdnctrl hangup ippp0

Pour la connexion de plus d'un canal B, il faut ajouter la commande suivante pour chaque canal supplémentairecw :

LinuxBox# /sbin/isdnctrl addlink ippp0

Voici un exemple de script de connexion/déconnexion à placer dans le répertoire ~/bin :

#!/bin/sh

case "$1" in
        start)

        /sbin/isdnctrl dial ippp0
        ;;
        stop)

        /sbin/isdnctrl hangup ippp0
        ;;
        *)

        echo "Usage: $0 {start|stop}"
        exit 1
esac

exit 0

Ce script doit être exécutable :

LinuxBox$ chmod 755 ~/bin/connect

Ces pages sont écrites en DHTML à la main avec WML et sont garanties 100% logiciel libre.
Documentation sous licence OpenContent