Wie richtet man einen OpenID-Anbieter (Server) in Ubuntu ein?

Question

Ich möchte mich mit OpenID bei Stack Overflow anmelden, aber ich dachte, ich würde meinen eigenen OpenID-Anbieter einrichten, nur weil es schwieriger ist :) Wie macht man das in Ubuntu?

Bearbeiten:Das Ersetzen von „Server“ durch den korrekten Begriff „OpenID-Anbieter“ (Identitätsanbieter) wäre entsprechend auch korrekt Wikipedia).

Answer 1

Ich persönlich habe es verwendet phpMyID nur für StackOverflow.Es handelt sich um ein einfaches PHP-Skript mit zwei Dateien, das irgendwo in einer Subdomain abgelegt werden kann.Natürlich ist es nicht so einfach wie die Installation einer .deb-Datei, aber da OpenID vollständig auf HTTP basiert, bin ich mir nicht sicher, ob es ratsam ist, einen eigenständigen Server zu installieren ...

Answer 2

Sie könnten auch darüber nachdenken, Ihre eigene Site als Delegierter für einen anderen OpenID-Anbieter einzurichten.Auf diese Weise können Sie Ihre eigene benutzerdefinierte URL verwenden, müssen sich aber, wie bereits erwähnt, keine Sorgen um Sicherheit und Wartung machen.Allerdings ist es nicht sehr schwierig, sodass es möglicherweise nicht Ihren Kriterien entspricht :)

Als Beispiel würden Sie diesen HTML-Snippet zur Seite unter Ihrer gewünschten OpenID-URL hinzufügen, wenn Sie dies tun mit ClaimID als OpenID-Anbieter:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Wenn OpenID-Clients also auf Ihre URL zugreifen, „leiten“ sie sich selbst zum eigentlichen Anbieter um.

Answer 3

Ich habe das tatsächlich getan (meinen eigenen Server mit phpMyID eingerichtet).Es ist sehr einfach und funktioniert ganz gut.Eine Sache, die mich unendlich nervt, ist die Verwendung von HTML-Weiterleitungen anstelle von HTTP.Ich habe das manuell geändert, basierend auf einigen Informationen, die ich erhalten habe phpMyID-Forum.

Allerdings bin ich auf umgestiegen myOpenId in der Zwischenzeit.Einen eigenen Anbieter zu gründen ist aber Spaß und Spiel es ist einfach nicht sicher!Es gibt zwei Probleme:

• Generell muss man im Glauben handeln.phpMyID ist großartig, aber es wurde in der Freizeit von jemandem entwickelt.Es könnte viele unentdeckte Sicherheitslücken darin geben – und in der Vergangenheit gab es auch einige.Während dies natürlich auf alle sicherheitsrelevante Software zutrifft, glaube ich, dass das Problem bei in der Freizeit entwickelter Software potenziell schwerwiegender ist, insbesondere da der Code meiner bescheidenen Meinung nach alles andere als perfekt ist.
• Zweitens ist OpenID sehr anfällig für Screen Scraping und Scheinschnittstellen.Für einen Angreifer ist es einfach zu einfach, die phpMyID-Schnittstelle zu emulieren, um an Ihre Anmeldeinformationen für eine andere Site zu gelangen.myOpenId bietet zwei sehr wichtige Lösungen für das Problem.
  • Das erste ist die Verwendung eines in einem Cookie gespeicherten Bildes, das in die Anmeldeseite eingebettet wird.Wenn jemand die myOpenId-Anmeldeseite auf dem Bildschirm abbildet, fehlt dieses Bild und die Fälschung kann leicht identifiziert werden.
  • Zweitens unterstützt myOpenId die Anmeldung mit stark signierten Zertifikaten, die im Webbrowser installiert werden können.

Ich habe immer noch phpMyID als alternativen Anbieter eingerichtet Yadis aber ich würde es nicht als Login für Websites verwenden, denen ich nicht vertraue.

Lesen Sie auf jeden Fall die von Sam Ruby Lernprogramm!

Answer 4

Schauen Sie doch einmal vorbei Betreiben Sie Ihren eigenen Identitätsserver Seite.Community-ID scheint bisher das vielversprechendste zu sein.

Answer 5

Ich verstehe vollkommen, woher Sie mit dieser Frage kommen.Ich hatte bereits eine OpenID unter www.myopenid.com, aber es fühlt sich etwas seltsam an, mich für einen so wichtigen Login (auch bekannt als mein ständiges „Zuhause“ im Internet) auf einen Dritten zu verlassen.

Glücklicherweise ist es einfach, Ihren eigenen Server als OpenID-Server zu verwenden – tatsächlich ist dies mit nur zwei Dateien mit phpMyID möglich.

• Laden Sie „phpMyID-0.9.zip“ herunter von http://siege.org/projects/phpMyID/
• Verschieben Sie es auf Ihren Server und entpacken Sie es, um die README-Datei anzuzeigen, die alles erklärt.
• Die Zip-Datei enthält zwei Dateien: MyID.config.php, MyID.php.Ich habe ein Verzeichnis mit dem Namen erstellt <mydocumentroot>/OpenID und umbenannt MyID.config.php Zu index.php.Das bedeutet, dass meine OpenID-URL sehr cool sein wird: http://<mywebsite>/OpenID
• Legen Sie einen Benutzernamen und ein Passwort fest und erstellen Sie daraus einen Hash mit: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
• Offen index.php in einem Texteditor und fügen Sie den Benutzernamen- und Passwort-Hash in den Platzhalter ein.Speichern Sie es.
• Testen Sie, indem Sie zu navigieren http://<mywebsite>/OpenID/
• Die Test-ID funktioniert mit: http://www.openidenabled.com/resources/openid-test/checkup/

Referenzinformationen: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/