Os arquivos de segredos PAP são muito similares aos usados pelo CHAP. Os primeiros dois campos contêm um nome de usuário e o nome do servidor, o terceiro contém o segredo PAP. Quando uma máquina remota solicita autenticação, o programa pppd utiliza uma entrada do arquivo que contenha o nome de servidor igual ao nome da máquina local e um campo de usuário igual ao nome enviado na requisição. Ao solicitar uma autenticação em um servidor remoto, o programa pppd escolhe um ``segredo'' a ser enviado, a partir da linha onde o campo usuário contém o nome da máquina local e o campo servidor tenha o nome da outra ponta da conexão.
A seguir apresentamos um arquivo de exemplo:
A primeira linha é usada para autenticar a máquina local ao conectar-se à itaim. A segunda linha descreve como o usuário de nome itaim deve autenticar-se na máquina local.
O nome aracaju-pap na primeira coluna é o nome de usuário enviado para a máquina itaim. Por padrão, pppd irá escolher o nome da máquina local como nome do usuário, mas é possível especificar um nome diferente através da opção user seguida pelo nome desejado.
Ao escolher uma entrada no arquivo pap-secrets para autenticação com a máquina remota, o programa pppd deve conhecer o seu nome. Como não há forma dele descobrir, é necessário especificar na linha de comando, utilizando a opção remotename seguida do nome de conexão da máquina local. Por exemplo, para utilizar a definição acima para autenticação na máquina itaim, temos que adicionar a seguinte opção à linha de comando:
No quarto campo (e todos os campos seguintes), é possível especificar quais os endereços IP que são permitidos para aquela máquina em particular, da mesma forma que nos arquivos de segredos CHAP. A máquina remota somente poderá solicitar um endereço daquela lista. No arquivo de exemplo, solicitamos que itaim seja conhecida pelo seu endereço IP real.
Note-se que PAP é um método de autenticação muito menos eficiente, sendo o CHAP o mais indicado. Desta forma não o apresentaremos detalhadamente neste Guia. Caso você deseje maiores informações, verifique a página de manual do programa pppd(8).