linux - kid3 - mp3tag
¿Cómo se configura un proveedor de OpenID(servidor) en Ubuntu? (6)
Quiero iniciar sesión en Stack Overflow usando OpenID, pero pensé que iba a configurar mi propio proveedor de OpenID, simplemente porque es más difícil :) ¿Cómo se hace esto en Ubuntu?
Editar: Reemplazar ''servidor'' con el término correcto Proveedor de OpenID (el proveedor de identidad también sería correcto según la wikipedia ).
Yo personalmente usé phpMyID solo para . Es un simple script PHP de dos archivos para colocar en algún lugar en un subdominio. Por supuesto, no es tan fácil como instalar un .deb, pero como OpenID depende completamente de HTTP, no estoy seguro de que sea recomendable instalar un servidor autónomo ...
De hecho, he hecho esto (configuré mi propio servidor usando phpMyID). Es muy fácil y funciona bastante bien. Una cosa que me molesta sin fin es el uso de redireccionamientos HTML en lugar de HTTP. Lo cambié manualmente, en base a cierta información obtenida en el foro de phpMyID .
Sin embargo, he cambiado a myOpenId mientras tanto. Hacer rodar un proveedor propio es divertido y juegos, ¡pero no es seguro ! Hay dos problemas:
- De manera más general, debes actuar de acuerdo con la fe. phpMyID es genial pero está desarrollado en el tiempo libre de alguien. Podría haber muchos agujeros de seguridad no detectados en él, y ha habido algunos, en el pasado. Si bien esto, por supuesto, se aplica a todo el software relacionado con la seguridad, creo que el problema es potencialmente más grave con el software desarrollado en el tiempo libre, especialmente dado que el código dista mucho de ser perfecto en mi humilde opinión.
- En segundo lugar, OpenID es muy susceptible al raspado de pantalla y las interfaces simuladas. Es demasiado fácil para un atacante emular la interfaz phpMyID para obtener sus credenciales para otro sitio. myOpenId ofrece dos soluciones muy importantes al problema.
- El primero es su uso de una imagen almacenada en una cookie que está incrustada en la página de inicio de sesión. Si alguien escanea la página de inicio de sesión de myOpenId, esta imagen se perderá y la falsa puede identificarse fácilmente.
- En segundo lugar, myOpenId admite el inicio de sesión utilizando certificados fuertemente firmados que se pueden instalar en el navegador web.
Todavía tengo configurado phpMyID como un proveedor alternativo que usa Yadis pero no lo usaría como inicio de sesión en sitios en los que no confío.
En cualquier caso, ¡lee el tutorial de Sam Ruby!
También puede considerar configurar su propio sitio como delegado para otro proveedor de OpenID. De esta forma, puede usar su propia URL personalizada, pero no preocuparse por la seguridad y el mantenimiento como se mencionó anteriormente. Sin embargo, no es muy difícil, por lo que puede no cumplir con sus criterios :)
Como ejemplo, debe agregar este fragmento de HTML a la página en su URL de OpenID deseada si está utilizando ClaimID como proveedor de OpenID:
<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />
Entonces, cuando los clientes de OpenID acceden a su URL, se "redireccionan" al proveedor real.
Los resultados para los proveedores OpenID autónomos de código abierto son bastante escasas. Masquerade es de quien he escuchado las mejores cosas.
Entiendo totalmente de dónde vienes con esta pregunta. Ya tenía un OpenID en www.myopenid.com, pero se siente un poco raro contar con un tercero para un inicio de sesión tan importante (también conocido como mi "hogar" permanente en Internet).
Afortunadamente, es fácil pasar a usar su propio servidor como un servidor openID; de hecho, se puede hacer con solo dos archivos con phpMyID.
- Descargue "phpMyID-0.9.zip" de http://siege.org/projects/phpMyID/
- Moverlo a su servidor y descomprimirlo para ver el archivo README que explica todo.
- El archivo comprimido tiene dos archivos: MyID.config.php, MyID.php .
<mydocumentroot>/OpenID
un directorio llamado<mydocumentroot>/OpenID
y renombré MyID.config.php a index.php . Esto significa que mi URL de OpenID será genial:http://<mywebsite>/OpenID
- Decidir sobre un nombre de usuario y contraseña y luego crear un hash de ellos usando:
echo -n ''<myUserNam>:phpMyID:<myPassword>'' | openssl md5
echo -n ''<myUserNam>:phpMyID:<myPassword>'' | openssl md5
- Abra index.php en un editor de texto y agregue el hash de nombre de usuario y contraseña en el marcador de posición. Guárdalo
- Pruebe navegando a
http://<mywebsite>/OpenID/
- El ID de prueba funciona con: http://www.openidenabled.com/resources/openid-test/checkup/
Información de reenvió: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http: / /blog..com/2009/01/using-your-own-url-as-your-openid/
Eche un vistazo a la página Ejecutar su propio servidor de identidad . Community-ID parece ser el más prometedor hasta ahora.