你如何在Ubuntu中设置一个OpenID提供者服务器？

我想使用OpenIDlogin到堆栈溢出，但我想我会build立自己的OpenID提供者，只是因为它更难:)你如何在Ubuntu做到这一点？

编辑：用正确的术语OpenID提供者replace“服务器”（根据维基百科，身份提供者也是正确的）。

如何在Linux中检测何时打开pty（伪terminal）的slave端？

如何在Google Compute Engine上运行R，而无分段错误

Android adb权限错误

listen（）忽略积压参数？

libipq性能问题

我个人使用PHPMyID只是为了StackOverflow。 这是一个简单的双文件PHP脚本放置在一个子域的某个地方。 当然，这不像安装.deb那么简单，但是由于OpenID完全依赖于HTTP，所以我不确定安装一个自包含的服务器是不可取的。

您也可以考虑将自己的站点设置为另一个OpenID提供程序的代理。 这样，您可以使用自己的自定义URL，但不必担心已经提到的安全和维护。 但是，这不是很困难，所以可能不符合你的标准:)

例如，如果您将ClaimID用作OpenID提供程序，则可以将此代码段的HTML添加到所需的OpenID URL的页面中：

<link rel="openid.server" href="http://openid.claimid.com/server" /> <link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

所以当OpenID客户端访问你的URL时，他们自己“重定向”到实际的提供者。

我已经这样做了（使用PHPMyID设置我自己的服务器）。 这很容易，工作得很好。 有一件让我恼火的事情是使用HTML重定向而不是HTTP。 我基于PHPMyID论坛中获得的一些信息手动改变了这一点 。

但是，在此期间，我已经切换到myOpenId 。 滚动自己的提供商是有趣的和游戏，但它只是不安全 ！ 有两个问题：

更一般地说，你必须信仰。 PHPMyID是伟大的，但它是在某人的业余时间开发的。 可能有很多未被发现的安全漏洞 – 过去也有一些。 虽然这当然适用于所有与安全相关的软件，但我相信这个问题在业余时间可能会更加严重，特别是因为在我看来，代码并不完美。

其次，OpenID很容易被屏幕抓取和模拟界面。 攻击者很容易模拟PHPMyID接口来获取其他站点的凭证。 myOpenId提供了两个非常重要的解决方案。

首先是使用嵌入登录页面的cookie存储的图片。 如果有人屏蔽了myOpenId登录页面，这张照片将会丢失，并且可以很容易的识别出伪造的。

其次，myOpenId支持使用可在Web浏览器中安装的强签名证书进行登录。

我仍然把PHPMyID设置为使用Yadis的替代提供者，但是我不会将它用作我不信任的站点上的登录名。

无论如何，请阅读Sam Ruby的教程 ！

看看运行你自己的身份服务器页面。 社区ID似乎是迄今为止最有希望的。

我完全明白你来自这个问题。 我已经在www.myopenid.com上有一个OpenID，但是依靠第三方进行如此重要的登录（也就是我在互联网上的永久“家”），感觉有些奇怪。

幸运的是，移动到使用自己的服务器作为一个openID服务器很容易 – 事实上，它可以用PHPMyID只有两个文件。

从http://siege.org/projects/PHPMyID/下载“PHPMyID-0.9.zip&#x201D;

将它移动到您的服务器并解压缩以查看解释所有内容的README文件。

该zip有两个文件： MyID.config.PHP，MyID.PHP 。 我创建了一个名为<mydocumentroot>/OpenID的目录，并将MyID.config.PHP重命名为index.PHP 。 这意味着我的OpenID网址将非常酷： http://<mywebsite>/OpenID

决定一个用户名和密码，然后使用以下命令创建它们的哈希： echo -n '<myUserNam>:PHPMyID:<myPassword>' | openssl md5 echo -n '<myUserNam>:PHPMyID:<myPassword>' | openssl md5

在文本编辑器中打开index.PHP ，并在占位符中添加用户名和密码哈希。 保存。

通过浏览到http://<mywebsite>/OpenID/

测试ID正在使用： http : //www.openidenabled.com/resources/openid-test/checkup/

Rerefence info： http: //www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-PHP/，http://siege.org/projects/PHPMyID/，http ：/ /blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

开源独立OpenID提供者的选择非常渺茫。 假面舞会是我听到最好的事情之一。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。