Ubuntu에서 OpenID 공급자 (서버)를 어떻게 설정합니까?
문제
OpenID를 사용하여 Stack Overflow에 로그인하고 싶지만 더 어렵 기 때문에 나만의 OpenID 공급자를 설정할 것이라고 생각했습니다. :) Ubuntu에서이 작업을 어떻게 수행합니까?
편집 : '서버'를 올바른 용어 OpenID 공급자로 대체 (ID 공급자는 wikipedia ).
해결책
StackOverflow에만 phpMyID 를 개인적으로 사용했습니다.하위 도메인 어딘가에 두는 간단한 두 파일 PHP 스크립트입니다.물론 .deb를 설치하는 것만 큼 쉽지는 않지만 OpenID가 완전히 HTTP에 의존하기 때문에 자체 포함 된 서버를 설치하는 것이 좋을지 모르겠습니다 ...
다른 팁
다른 OpenID 제공 업체의 대리인으로 자신의 사이트를 설정하는 것도 고려할 수 있습니다.이렇게하면 고유 한 사용자 지정 URL을 사용할 수 있지만 이미 언급 한대로 보안 및 유지 관리에 대해 걱정할 필요가 없습니다.그러나 그리 어렵지 않으므로 기준에 맞지 않을 수 있습니다. :)
실제로이 작업을 수행했습니다 (phpMyID를 사용하여 내 서버 설정). 매우 쉽고 잘 작동합니다. 끝없이 나를 괴롭히는 한 가지는 HTTP 대신 HTML 리디렉션을 사용하는 것입니다. phpMyID 포럼 에서 얻은 정보를 기반으로 수동으로 변경했습니다.
하지만 그동안 myOpenId 로 전환했습니다. 자체 제공 업체를 운영하는 것은 재미 있고 게임이지만 안전하지 않습니다 ! 두 가지 문제가 있습니다.
- 보다 일반적으로 믿음에 따라 행동해야합니다. phpMyID는 훌륭하지만 누군가의 여가 시간에 개발되었습니다. 여기에는 감지되지 않은 보안 허점이 많을 수 있으며 과거에도 몇 가지 문제가있었습니다. 물론 이것은 모든 보안 관련 소프트웨어에 적용되지만 여가 시간에 개발 된 소프트웨어의 경우 문제가 잠재적으로 더 심각하다고 생각합니다. 특히 겸손한 견해로는 코드가 완벽하지 않기 때문입니다.
- 둘째, OpenID는 화면 스크래핑 및 모의 인터페이스에 매우 취약합니다. 공격자가 phpMyID 인터페이스를 에뮬레이션하여 다른 사이트에 대한 자격 증명을 얻는 것은 너무 쉽습니다. myOpenId는 문제에 대한 두 가지 매우 중요한 솔루션을 제공합니다.
자신의 ID 서버 실행 페이지를 살펴보세요..Community-ID는 지금까지 가장 유망한 것으로 보입니다.
이 질문을 통해 어디에서 왔는지 완전히 이해합니다. 나는 이미 www.myopenid.com에 OpenID를 가지고 있었지만, 그러한 중요한 로그인을 위해 제 3 자에 의존하는 것이 약간 이상하다고 느낍니다 (일명 인터넷상의 나의 영구적 인 "홈").
다행히 자신의 서버를 openID 서버로 사용하는 것은 쉽습니다. 사실 phpMyID를 사용하면 두 개의 파일로만 수행 할 수 있습니다.
- http://siege.org/projects/phpMyID/ <에서 "phpMyID-0.9.zip"을 다운로드합니다. / a>
- 서버로 이동하고 압축을 풀면 모든 것을 설명하는 README 파일이 표시됩니다.
- zip에는 MyID.config.php, MyID.php 의 두 파일이 있습니다.
<mydocumentroot>/OpenID
라는 디렉토리를 만들고 MyID.config.php 의 이름을 index.php 로 변경했습니다. 이것은 내 OpenID URL이 매우 멋질 것임을 의미합니다.http://<mywebsite>/OpenID
- 사용자 이름과 비밀번호를 결정한 다음 다음을 사용하여 해시를 만듭니다.
echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
- 텍스트 편집기에서 index.php 를 열고 자리 표시 자에 사용자 이름과 비밀번호 해시를 추가합니다. 저장하세요.
-
http://<mywebsite>/OpenID/
로 이동하여 테스트 - 테스트 ID는 http://www.openidenabled.com/을 사용하여 작동합니다. resources / openid-test / checkup /
재 참조 정보 : http : //www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/