如何在 Ubuntu 中设置 OpenID 提供商（服务器）？

题

我想使用 OpenID 登录 Stack Overflow，但我想我应该设置自己的 OpenID 提供程序，只是因为它更难:) 在 Ubuntu 中如何做到这一点？

编辑：将“服务器”替换为正确的术语 OpenID 提供程序（根据以下规定，身份提供程序也是正确的）维基百科).

解决方案

我个人用过 php我的ID 仅适用于 StackOverflow。这是一个简单的两个文件 PHP 脚本，可以放置在子域的某个位置。当然，这并不像安装 .deb 那么容易，但是由于 OpenID 完全依赖于 HTTP，我不确定是否建议安装一个独立的服务器......

其他提示

您还可以考虑将自己的站点设置为另一个 OpenID 提供商的代理。这样，您就可以使用自己的自定义 URL，而不必担心前面提到的安全性和维护问题。然而，这并不是很困难，所以它可能不符合您的标准:)

例如，如果您愿意，则可以将此 HTML 片段添加到所需 OpenID URL 处的页面中使用ClaimID 作为 OpenID 提供商：

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

因此，当 OpenID 客户端访问您的 URL 时，它们会将自己“重定向”到实际的提供者。

我实际上已经这样做了（使用 phpMyID 设置我自己的服务器）。这非常简单并且效果很好。让我烦恼不已的一件事是使用 HTML 重定向而不是 HTTP。我根据在中获得的一些信息手动更改了它 phpMyID 论坛.

但是，我已经切换到我的OpenId 同时。推出自己的提供商很有趣，但是 它只是不安全！有两个问题：

更一般地说，你必须凭信心行事。phpMyID 很棒，但它是在某人的业余时间开发的。其中可能存在许多未被发现的安全漏洞——过去确实存在过一些漏洞。虽然这当然适用于所有与安全相关的软件，但我相信对于业余时间开发的软件来说，这个问题可能更严重，特别是因为在我看来，代码远非完美。
其次，OpenID 非常容易受到屏幕抓取和模拟接口的影响。攻击者很容易模拟 phpMyID 接口来获取您在另一个站点的凭据。myOpenId 为该问题提供了两个非常重要的解决方案。
- 第一个是它使用嵌入在登录页面中的 cookie 存储的图片。如果有人对 myOpenId 登录页面进行屏幕截图，这张图片就会丢失，并且很容易识别出假货。
- 其次，myOpenId 支持使用可安装在 Web 浏览器中的强签名证书进行登录。

我仍然使用 phpMyID 设置为替代提供商雅迪斯但我不会用它作为我不信任的网站的登录名。

无论如何，请阅读 Sam Ruby 的教程!

看看运行您自己的身份服务器页。Community-ID 看起来是迄今为止最有前途的。

我完全理解你提出这个问题的出发点。我已经在 www.myopenid.com 上有了一个 OpenID，但依赖第三方进行如此重要的登录（又名我在互联网上的永久“家”）感觉有点奇怪。

幸运的是，使用您自己的服务器作为 openID 服务器很容易 - 事实上，只需两个带有 phpMyID 的文件即可完成。

从以下位置下载“phpMyID-0.9.zip” http://siege.org/projects/phpMyID/
将其移至您的服务器并解压缩以查看解释所有内容的自述文件。
该 zip 文件有两个文件： MyID.config.php、MyID.php. 。我创建了一个名为 <mydocumentroot>/OpenID 并重新命名 MyID.config.php 到 索引.php. 。这意味着我的 OpenID URL 将非常酷： http://<mywebsite>/OpenID
确定用户名和密码，然后使用以下命令创建它们的哈希值： echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
打开 索引.php 在文本编辑器中，并在占位符中添加用户名和密码哈希。保存。
通过浏览到进行测试 http://<mywebsite>/OpenID/
测试 ID 正在使用： http://www.openidenabled.com/resources/openid-test/checkup/

许可以下： CC-BY-SA 和归因