我正在寻找可以使用 OpenID 进行身份验证的 PAM 模块。我的想法是我想使用我的 gmail 帐户和密码登录我的 Linux 机器。我发现 Google Code 中有一个开源项目,它似乎在做我想做的事情,但我没有看到任何可供下载的代码。
我看到有很多示例或实现,但它们都是关于 Web 应用程序的。世界上有没有基于 Web 的 OpenID 应用程序?在技术上是否可以制作基于非 Web 的 OpenID 应用程序?我天真地认为这应该是可能的。我可以模拟浏览器发送给 OpenID 提供者的任何数据包并取回结果。只要我的 Linux 机器连接到 Internet,我应该可以使用我的 OpenID 登录。
感谢有关如何制作 OpenID PAM 模块的任何评论、建议或指示。
谢谢!
我可能误解了这个请求,但谷歌(例如)提供了一种方法,允许客户端和安装的应用程序使用 OpenAUTH 2.0 标准通过谷歌的 API 进行身份验证。
正如您在Using OAuth 2.0 for Installed Applications中看到的,甚至在Using OAuth 2.0 for Devices中看到的更多。
是的,您仍然需要使用浏览器交互等,但是,python 和 ASP.NET 能够处理 Web 请求,对于 Linux 部分,Gnome 也可以通过 WebKitGTK+ 工具。
它可能是您研究的线索。
哦,顺便说一下,关于 WebServices 和 OpenID 等,pam 模块可以用 Python 编写(用于 WebServer 部分)并轻松集成到 Gnome 3.2(也可以用 Python 修改 Gnome-Keyring API),并在 ASP.NET 中用于窗户边。
但再一次,我不是这个问题的专家,只是对此很感兴趣。;-)
这不是提供者信任依赖方的问题。
问题在于用户必须信任它。
但是,还有其他三个问题:
我找到了这个。 跳跃云
如果您使用 LDAP,它看起来可以解决问题。
好的,JumpCloud 的想法是它们提供 LDAP 到 Google OAUTH 连接,所以如果您将系统设置为通过 LDAP 进行身份验证,但将其设置为检查 JumpCloud 的 LDAP,而不是您的本地系统,那么您应该能够使用 Google 域帐户登录。