linux - 如何在 Ubuntu 中设置 OpenID 提供程序（服务器）？

Question

我想使用 OpenID 登录 Stack Overflow，但我想我会设置自己的 OpenID 提供程序，只是因为它更难:) 你如何在 Ubuntu 中做到这一点？

编辑：用正确的术语 OpenID 提供者替换“服务器”（根据维基百科，身份提供者也是正确的）。

score 10 · Accepted Answer

您还可以考虑将自己的站点设置为另一个 OpenID 提供者的代表。这样，您可以使用自己的自定义 URL，而不必担心前面提到的安全性和维护问题。但是，这不是很困难，所以它可能不符合您的标准:)

例如，如果您使用 ClaimID作为 OpenID 提供者，您可以将此 HTML 片段添加到所需 OpenID URL 的页面：

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

因此，当 OpenID 客户端访问您的 URL 时，它们会将自己“重定向”到实际的提供者。

score 7 · Accepted Answer

我实际上已经这样做了（使用 phpMyID 设置我自己的服务器）。这很容易而且效果很好。让我烦恼的一件事是使用 HTML 重定向而不是 HTTP。我根据phpMyID 论坛中获得的一些信息手动更改了它。

但是，与此同时，我已切换到myOpenId。推出自己的提供商既有趣又好玩，但它并不安全！有两个问题：

更一般地说，你必须凭信心行事。phpMyID 很棒，但它是在某人的业余时间开发的。其中可能存在许多未被发现的安全漏洞——过去也有过一些。虽然这当然适用于所有与安全相关的软件，但我相信在业余时间开发的软件可能会出现更严重的问题，尤其是因为在我看来代码远非完美。
其次，OpenID 极易受到屏幕抓取和模拟接口的影响。攻击者很容易模拟 phpMyID 接口来获取您的另一个站点的凭据。myOpenId 为这个问题提供了两个非常重要的解决方案。
- 第一个是它使用嵌入在登录页面中的 cookie 存储图片。如果有人对 myOpenId 登录页面进行屏幕截图，则此图片将丢失，并且可以轻松识别假冒。
- 其次，myOpenId 支持使用可安装在 Web 浏览器中的强签名证书进行登录。

我仍然使用Yadis将phpMyID 设置为替代提供商，但我不会将其用作我不信任的网站的登录名。

无论如何，请阅读 Sam Ruby 的教程！

score 5 · Accepted Answer

我个人将phpMyID用于 StackOverflow。这是一个简单的两文件 PHP 脚本，可以放在子域的某个位置。当然，它不像安装一个.deb那么容易，但是由于OpenID完全依赖于HTTP，我不确定是否建议安装一个独立的服务器......

score 3 · Accepted Answer

查看运行您自己的身份服务器页面。Community-ID 看起来是迄今为止最有前途的。

score 0 · Accepted Answer

我完全理解你从哪里来的这个问题。我已经在www.myopenid.com拥有了一个 OpenID，但是依靠第三方来进行如此重要的登录（也就是我在互联网上的永久“家”）感觉有点奇怪。

幸运的是，使用您自己的服务器作为 openID 服务器很容易 - 事实上，只需使用 phpMyID 的两个文件即可完成。

从http://siege.org/projects/phpMyID/下载“phpMyID-0.9.zip”
将其移至您的服务器并解压缩以查看解释所有内容的 README 文件。
zip 有两个文件：MyID.config.php、MyID.php。我创建了一个名为<mydocumentroot>/OpenID并将MyID.config.php重命名为index.php的目录。这意味着我的 OpenID URL 将非常酷：http://<mywebsite>/OpenID
确定用户名和密码，然后使用以下方法创建它们的哈希：echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
在文本编辑器中打开index.php并在占位符中添加用户名和密码哈希。保存。
通过浏览测试http://<mywebsite>/OpenID/
测试 ID 正在使用：http ://www.openidenabled.com/resources/openid-test/checkup/

5 回答 5