Ubuntu で OpenID プロバイダー (サーバー) をセットアップするにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/28588

  •  09-06-2019
  •  | 
  •  

質問

OpenID を使用して Stack Overflow にログオンしたいのですが、独自の OpenID プロバイダーを設定しようと思いました。それは、それが難しいからです:) Ubuntu ではどうすればよいでしょうか?

編集:「サーバー」を正しい用語 OpenID プロバイダーに置き換えます (以下によれば ID プロバイダーも正しいはずです) ウィキペディア).

役に立ちましたか?

解決

個人的に使ってた phpMyID StackOverflow 専用です。これは、サブドメインのどこかに配置する単純な 2 つのファイルの PHP スクリプトです。もちろん、.deb をインストールするほど簡単ではありませんが、OpenID は HTTP に完全に依存しているため、自己完結型サーバーをインストールすることが賢明かどうかはわかりません...

他のヒント

独自のサイトを別の OpenID プロバイダーの代理人として設定することも検討することもできます。そうすれば、独自のカスタム URL を使用できますが、すでに述べたようにセキュリティとメンテナンスについて心配する必要はありません。ただし、それほど難しいことではないので、あなたの基準を満たさないかもしれません:)

たとえば、次の場合は、この HTML スニペットを目的の OpenID URL のページに追加します。 ClaimID を使用して OpenID プロバイダーとして:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

そのため、OpenID クライアントが URL にアクセスすると、実際のプロバイダーに自分自身を「リダイレクト」します。

私は実際にこれを実行しました(phpMyIDを使用して独自のサーバーをセットアップしました)。とても簡単で、とてもうまくいきます。私を際限なくイライラさせるのは、HTTP の代わりに HTML リダイレクトを使用していることです。で得た情報に基づいて、手動で変更しました。 phpMyID フォーラム.

ただし、私はに切り替えました 私のOpenId その間に。独自のプロバイダーを展開するのは楽しいことであり、ゲームでもありますが、 それは安全ではありません!問題は 2 つあります。

  • より一般的には、信仰に基づいて行動する必要があります。phpMyID は素晴らしいものですが、誰かの空き時間に開発されたものです。そこには未検出のセキュリティ ホールが多数存在する可能性があり、過去にもいくつか存在しました。もちろん、これはセキュリティ関連のすべてのソフトウェアに当てはまりますが、私の謙虚な意見では特にコードが完璧には程遠いため、空き時間に開発されたソフトウェアでは問題がさらに深刻になる可能性があると考えています。
  • 次に、OpenID は画面スクレイピングや模擬インターフェースの影響を非常に受けやすいです。攻撃者が phpMyID インターフェイスをエミュレートして別のサイトの資格情報を取得することは非常に簡単です。myOpenId は、問題に対して 2 つの非常に重要な解決策を提供します。
    • 1 つ目は、ログイン ページに埋め込まれた Cookie に保存された画像の使用です。誰かが myOpenId ログイン ページの画面をスケープすると、この画像が表示されなくなり、偽物であることが簡単に特定できます。
    • 次に、myOpenId は、Web ブラウザーにインストールできる強力に署名された証明書を使用したサインインをサポートします。

私はまだ phpMyID を代替プロバイダーとして設定しています。 ヤディス ただし、信頼できないサイトではログインとして使用しません。

いずれにしても、サム・ルビーの本を読んでください。 チュートリアル!

を見てください。 独自の ID サーバーを実行する ページ。Community-ID が今のところ最も有望だと思われます。

あなたがこの質問をどこから来たのか、私は完全に理解しています。私はすでに www.myopenid.com で OpenID を持っていましたが、そのような重要なログイン (インターネット上の私の永続的な「ホーム」とも呼ばれます) をサードパーティに依存するのは少し奇妙に感じます。

幸いなことに、独自のサーバーを openID サーバーとして使用することは簡単に移行できます。実際、phpMyID を含む 2 つのファイルだけで実行できます。

  • から「phpMyID-0.9.zip」をダウンロードします。 http://siege.org/projects/phpMyID/
  • これをサーバーに移動して解凍し、すべてを説明する README ファイルを表示します。
  • zip には 2 つのファイルが含まれています。 MyID.config.php、MyID.php. 。というディレクトリを作成しました <mydocumentroot>/OpenID そして名前を変更しました MyID.config.phpインデックス.php. 。これは、私の OpenID URL が非常にクールになることを意味します。 http://<mywebsite>/OpenID
  • ユーザー名とパスワードを決定し、次を使用してそれらのハッシュを作成します。 echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
  • 開ける インデックス.php テキスト エディターでユーザー名とパスワードのハッシュをプレースホルダーに追加します。それを保存。
  • を参照してテストします。 http://<mywebsite>/OpenID/
  • テスト ID は以下を使用して機能しています。 http://www.openidenabled.com/resources/openid-test/checkup/

参考情報: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top