كيف يمكنك إعداد موفر (خادم) OpenID في أوبونتو؟

Question

أرغب في تسجيل الدخول إلى Stack Overflow باستخدام OpenID، لكنني اعتقدت أنني سأقوم بإعداد موفر OpenID الخاص بي، فقط لأنه أصعب :) كيف يمكنك القيام بذلك في Ubuntu؟

يحرر:استبدال "الخادم" بالمصطلح الصحيح موفر OpenID (سيكون موفر الهوية صحيحًا أيضًا وفقًا لـ ويكيبيديا).

Answer 1

أنا شخصيا استخدمت phpMyID فقط من أجل StackOverflow.إنه برنامج PHP نصي بسيط مكون من ملفين لوضعه في مكان ما على نطاق فرعي.بالطبع، الأمر ليس سهلاً مثل تثبيت .deb، ولكن بما أن OpenID يعتمد بشكل كامل على HTTP، فأنا لست متأكدًا من أنه من المستحسن تثبيت خادم مستقل...

Answer 2

قد تفكر أيضًا في إعداد موقعك الخاص كمفوض لموفر OpenID آخر.بهذه الطريقة، يمكنك استخدام عنوان URL المخصص الخاص بك، ولكن لا تقلق بشأن الأمان والصيانة كما ذكرنا سابقًا.ومع ذلك، فالأمر ليس صعبًا جدًا، لذا قد لا يلبي معاييرك :)

على سبيل المثال، يمكنك إضافة مقتطف HTML هذا إلى الصفحة الموجودة على عنوان URL لـ OpenID الذي تريده إذا كنت كذلك باستخدام معرف المطالبة كموفر OpenID:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

لذا، عندما يصل عملاء OpenID إلى عنوان URL الخاص بك، فإنهم "يعيدون توجيه" أنفسهم إلى الموفر الفعلي.

Answer 3

لقد قمت بذلك بالفعل (قم بإعداد الخادم الخاص بي باستخدام phpMyID).إنه سهل للغاية ويعمل بشكل جيد.الشيء الوحيد الذي يزعجني بلا نهاية هو استخدام عمليات إعادة التوجيه بتنسيق HTML بدلاً من HTTP.لقد قمت بتغيير ذلك يدويًا، بناءً على بعض المعلومات التي تم الحصول عليها في ملف منتدى phpMyID.

ومع ذلك، لقد تحولت إلى myOpenId في هذه الأثناء.يعد تداول المزود الخاص أمرًا ممتعًا وألعابًا ولكن إنها ليست آمنة!هناك مسألتان:

• بشكل عام، عليك أن تتصرف بناءً على الإيمان.يعد phpMyID رائعًا ولكن تم تطويره في وقت فراغ شخص ما.قد يكون هناك العديد من الثغرات الأمنية التي لم يتم اكتشافها - وقد كان هناك بعضها في الماضي.في حين أن هذا ينطبق بالطبع على جميع البرامج المتعلقة بالأمان، أعتقد أن المشكلة قد تكون أكثر خطورة مع البرامج التي يتم تطويرها في أوقات الفراغ، خاصة وأن الكود بعيد عن الكمال في رأيي المتواضع.
• ثانيًا، OpenID معرض بدرجة كبيرة لتخريب الشاشة والواجهات الوهمية.من السهل جدًا على المهاجم محاكاة واجهة phpMyID للحصول على بيانات الاعتماد الخاصة بك لموقع آخر.يقدم myOpenId حلين مهمين للغاية لهذه المشكلة.
  • الأول هو استخدامه لصورة مخزنة في ملف تعريف الارتباط ومضمنة في صفحة تسجيل الدخول.إذا قام أي شخص بمسح صفحة تسجيل الدخول إلى myOpenId، فستكون هذه الصورة مفقودة ويمكن التعرف بسهولة على الصورة المزيفة.
  • ثانيًا، يدعم myOpenId تسجيل الدخول باستخدام شهادات موقعة بقوة والتي يمكن تثبيتها في متصفح الويب.

لا يزال لدي phpMyID الذي تم إعداده كموفر بديل باستخدام ياديس لكنني لن أستخدمه لتسجيل الدخول إلى المواقع التي لا أثق بها.

على أية حال، اقرأ كتاب سام روبي درس تعليمي!

Answer 4

قم بإلقاء نظرة على قم بتشغيل خادم الهوية الخاص بك صفحة.يبدو أن معرف المجتمع هو الأكثر واعدة حتى الآن.

Answer 5

أنا أفهم تمامًا من أين أتيت بهذا السؤال.لقد كان لدي بالفعل OpenID على www.myopenid.com ولكن من الغريب بعض الشيء الاعتماد على طرف ثالث لتسجيل الدخول المهم هذا (المعروف أيضًا باسم "منزلي" الدائم على الإنترنت).

لحسن الحظ، من السهل الانتقال إلى استخدام خادمك الخاص كخادم openID - في الواقع، يمكن القيام بذلك باستخدام ملفين فقط باستخدام phpMyID.

• قم بتنزيل "phpMyID-0.9.zip" من http://siege.org/projects/phpMyID/
• انقله إلى الخادم الخاص بك وقم بفك ضغطه لعرض ملف README الذي يشرح كل شيء.
• يحتوي الملف المضغوط على ملفين: MyID.config.php، MyID.php.لقد قمت بإنشاء دليل يسمى <mydocumentroot>/OpenID وإعادة تسميتها MyID.config.php ل Index.php.وهذا يعني أن عنوان URL لـ OpenID الخاص بي سيكون رائعًا جدًا: http://<mywebsite>/OpenID
• حدد اسم مستخدم وكلمة مرور ثم قم بإنشاء تجزئة لهما باستخدام: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
• يفتح Index.php في محرر النصوص وأضف تجزئة اسم المستخدم وكلمة المرور في العنصر النائب.احفظها.
• اختبار من خلال التصفح ل http://<mywebsite>/OpenID/
• يعمل معرف الاختبار باستخدام: http://www.openidenabled.com/resources/openid-test/checkup/

معلومات مرجعية: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/