Como você configurar uma OpenID provider (servidor) no Ubuntu?

StackOverflow https://stackoverflow.com/questions/28588

  •  09-06-2019
  •  | 
  •  

Pergunta

Eu quero o log para o Estouro de Pilha utilizando OpenID, mas pensei em montar o meu próprio OpenID provider, só porque ele é mais difícil :) Como fazer isso no Ubuntu?

Editar:A substituição de "servidor" com o termo correto OpenID provider (provedor de Identidade também seria correta, de acordo com taxas).

Foi útil?

Solução

Eu personnally usado phpMyID apenas para StackOverflow.É um simples de dois arquivos de script PHP para colocar em algum lugar em um subdomínio.Claro, não é tão fácil quanto instalar um .deb, mas desde OpenID confia completamente em HTTP, eu não tenho certeza se é aconselhável instalar um auto-contido servidor...

Outras dicas

Você também pode olhar para a criação do seu próprio site como um delegado para outra OpenID provider.Dessa forma, você pode usar o seu próprio URL personalizado, mas não se preocupar com a segurança e manutenção, como já mencionado.No entanto, não é muito difícil, então ele pode não atender os critérios :)

Como um exemplo, você poderia adicionar este trecho de HTML para a página desejada para o seu OpenID URL se você estiver usando ClaimID como o OpenID provider:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Então, quando OpenID clientes o acesso a sua URL, eles "redirecionar" a si mesmos para o fornecedor actual.

Eu realmente feito isso (meu próprio servidor usando phpMyID).É muito fácil e funciona muito bem.Uma coisa que me irrita sem fim é o uso de HTML redirecionamentos em vez de HTTP.Eu mudei isso manualmente, com base em algumas informações obtidas no phpMyID fórum.

No entanto, eu mudei para myOpenId entretanto.Rolando um próprio provedor é diversão e jogos, mas ele só não é seguro!Há dois problemas:

  • Mais geralmente, você tem que agir em fé.phpMyID é grande, mas é desenvolvido em alguém o tempo de reposição.Poderia haver muitas não detectadas falhas de segurança em ti – e alguns tem havido, no passado.Enquanto isso, claro, se aplica a todos os relacionados com a segurança do software, acredito que o problema é potencialmente mais grave com o software desenvolvido em tempo de reposição, especialmente desde que o código está longe de ser perfeito na minha humilde opinião.
  • Em segundo lugar, OpenID é altamente suscetível a tela de captura e simulação de interfaces.É muito fácil para um atacante para emular o phpMyID interface para obter as credenciais para outro site.myOpenId oferece duas soluções para o problema.
    • O primeiro é o uso de um cookie armazenado imagem que está incorporado na página de login.Se alguém tela-scapes o myOpenId página de início de sessão, esta imagem vai estar ausente e o falso pode ser facilmente identificada.
    • Em segundo lugar, myOpenId suporta login usando fortemente certificados assinados, que pode ser instalado no navegador da web.

Eu ainda tenho phpMyID configurar como uma alternativa provedor usando Yadis mas eu não iria utilizá-lo como um login em sites que não confio.

Em qualquer caso, leia o Sam Ruby tutorial!

Tome um olhar sobre a Executar a sua própria identidade servidor página.Comunidade-IDENTIFICAÇÃO e parece ser o mais promissor até então.

Eu totalmente entendo de onde você está vindo com essa pergunta.Eu já tinha um OpenID no www.myopenid.com mas ele se sente um pouco estranho confiar em uma festa de 3 para tal, um importante login (uma.k.a minha permanente "casa" na internet).

Felizmente, é fácil mover-se para usar o seu próprio servidor como um openID servidor - na verdade, ele pode ser feito com apenas dois arquivos com phpMyID.

  • Download "phpMyID-0.9.zip" a partir de http://siege.org/projects/phpMyID/
  • Movê-lo para o seu servidor de e descompacte-o para exibir o arquivo LEIAME que explica tudo.
  • O zip tem dois arquivos: MyID.config.php, MyID.php.Eu criei um diretório chamado <mydocumentroot>/OpenID e renomeados MyID.config.php para index.php.Isso significa que o meu OpenID URL vai ser muito legal: http://<mywebsite>/OpenID
  • Decidir sobre um nome de utilizador e palavra-passe e, em seguida, criar um hash deles usando: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
  • Aberto index.php em um editor de texto e adicione o nome de usuário e senha hash do espaço reservado.Salve-o.
  • Teste a navegação para http://<mywebsite>/OpenID/
  • Teste de IDENTIFICAÇÃO é trabalhar usando: http://www.openidenabled.com/resources/openid-test/checkup/

Rerefence informações: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top