Как настроить провайдер (сервер) OpenID в Ubuntu?

Я хочу войти в Qaru с помощью OpenID, но я думал, что настрою свой собственный провайдер OpenID, только потому, что он сложнее:) Как вы это делаете в Ubuntu?

Изменить: заменить "сервер" на корректный термин провайдер OpenID (поставщик удостоверений также будет правильным в соответствии с wikipedia).

Ответ 1

Я лично использовал phpMyID только для StackOverflow. Это простой двухфайловый PHP скрипт для размещения где-то на поддомене. Конечно, это не так просто, как установка .deb, но поскольку OpenID полностью использует HTTP, я не уверен, что рекомендуется установить автономный сервер...

Ответ 2

Возможно, вы также изучите настройку своего собственного сайта в качестве делегата для другого поставщика OpenID. Таким образом, вы можете использовать свой собственный URL-адрес, но не беспокойтесь о безопасности и обслуживании, как уже упоминалось. Однако это не очень сложно, поэтому оно может не соответствовать вашим критериям:)

В качестве примера вы добавили бы этот фрагмент HTML на страницу по вашему желаемому URL OpenID, если вы с использованием RequestID в качестве поставщика OpenID

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Поэтому, когда клиенты OpenID получают доступ к вашему URL-адресу, они "перенаправляют" себя на фактического поставщика.

Ответ 3

Я действительно это сделал (настроил свой собственный сервер, используя phpMyID). Это очень легко и работает неплохо. Одна вещь, которая раздражает меня до конца, - это использование переадресаций HTML вместо HTTP. Я изменил это вручную, основываясь на некоторой информации, полученной на форуме phpMyID.

Тем не менее, я переключился на myOpenId тем временем. Роллинг собственного провайдера - забава и игры, но это просто не безопасно! Существует два вопроса:

В более общем плане вы должны действовать по вере. phpMyID отлично, но он развился в свободное время. В нем может быть много незаметных дыр в безопасности - и в прошлом были некоторые. Хотя это, конечно же, относится ко всему программному обеспечению, связанному с безопасностью, я считаю, что проблема потенциально более серьезная с программным обеспечением, разработанным в свободное время, тем более, что этот код далеко не идеален по моему скромному мнению.
Во-вторых, OpenID очень восприимчив к экранированию экрана и макетным интерфейсам. Слишком просто для злоумышленника эмулировать интерфейс phpMyID для получения ваших учетных данных для другого сайта. myOpenId предлагает два очень важных решения проблемы.
- Во-первых, это использование сохраненного файла cookie, встроенного в страницу входа в систему. Если кто-то экранирует страницу входа в myOpenId, эта картина будет отсутствовать, и подделка может быть легко идентифицирована.
- Во-вторых, myOpenId поддерживает вход с использованием сильно подписанных сертификатов, которые могут быть установлены в веб-браузере.

У меня все еще есть phpMyID, настроенный как альтернативный провайдер, использующий Yadis, но я бы не использовал его как логин на сайтах, которые я не доверяйте.

В любом случае, прочитайте Сэм Руби учебник!

Ответ 4

Посмотрите на Запустите свой собственный сервер имен. Идентификатор сообщества выглядит наиболее перспективным до сих пор.

Ответ 5

Я полностью понимаю, откуда вы пришли с этим вопросом. У меня уже был OpenID на www.myopenid.com, но он чувствует себя немного странно, полагаясь на третью сторону за такой важный логин (a.k.a мой постоянный "дом" в Интернете).

К счастью, легко перейти на использование собственного сервера в качестве сервера openID - на самом деле это можно сделать только с двумя файлами с phpMyID.

Загрузить "phpMyID-0.9.zip" из http://siege.org/projects/phpMyID/
Переместите его на свой сервер и разархивируйте его, чтобы просмотреть файл README, который объясняет все.
Почтовый индекс имеет два файла: MyID.config.php, MyID.php. Я создал каталог под названием <mydocumentroot>/OpenID и переименовал MyID.config.php в index.php. Это означает, что мой URL OpenID будет очень круто: http://<mywebsite>/OpenID
Определите имя пользователя и пароль, а затем создайте хэш из них, используя: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
Откройте index.php в текстовом редакторе и добавьте хэширование имени пользователя и пароля в заполнителе. Сохраните его.
Тест при просмотре на http://<mywebsite>/OpenID/
Идентификатор теста работает с использованием: http://www.openidenabled.com/resources/openid-test/checkup/

Информация о рецензии: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/, http://siege.org/projects/phpMyID/, http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

Ответ 6

Сбор для автономных OpenID-провайдеров с открытым исходным кодом довольно тонкий. Masquerade - это тот, о котором я слышал лучшие вещи.