1. घर
  2. सवाल और जवाब
  3. उबंटू में ओपनआईडी प्रदाता (सर्वर) कैसे स्थापित करें?

उबंटू में ओपनआईडी प्रदाता (सर्वर) कैसे स्थापित करें?

2008-08-26 15 views
12

मैं ओपनआईडी का उपयोग करके स्टैक ओवरफ़्लो पर लॉग ऑन करना चाहता हूं, लेकिन मैंने सोचा कि मैं अपना ओपनआईडी प्रदाता स्थापित करूँगा, सिर्फ इसलिए कि यह कठिन है :) आप उबंटू में यह कैसे करते हैं?उबंटू में ओपनआईडी प्रदाता (सर्वर) कैसे स्थापित करें?

संपादित करें: सही सर्वर ओपनआईडी प्रदाता के साथ 'सर्वर' को प्रतिस्थापित करना (पहचान प्रदाता wikipedia के अनुसार भी सही होगा)।

स्रोत

2008-08-26 Johannes Hoff

+5

यह प्रश्न अब गंभीरता से पुराना है। उस समय के दो सबसे लोकप्रिय प्रदाताओं (phpMyID और सामुदायिक-आईडी) अब विकसित नहीं किए गए हैं। Chi.mp नीचे गया है जो जानता है कि कितनी देर तक और myOpenID का प्रमाणपत्र आधारित प्रमाणीकरण एक वर्ष से अधिक के लिए अनुपलब्ध रहा है। क्या कोई सवाल है ... एक प्रश्न या कुछ "पुनरुत्थान"? – Ehtyar

+0

अच्छा सवाल। आपकी टिप्पणी लोगों को यह जानने के लिए एक अच्छा प्रारंभिक बिंदु है कि कम से कम पुराना है। शायद आप http://meta.stackoverflow.com पर पूछ सकते हैं? –

उत्तर

5

मैंने व्यक्तिगत रूप से स्टैक ओवरव्लो के लिए phpMyID का उपयोग किया। यह सबडोमेन पर कहीं भी डालने के लिए एक साधारण दो-फाइल PHP स्क्रिप्ट है। बेशक, यह एक .deb स्थापित करने जितना आसान नहीं है, लेकिन चूंकि ओपनआईडी पूरी तरह से HTTP पर निर्भर करता है, मुझे यकीन नहीं है कि एक स्व-निहित सर्वर स्थापित करने के लिए सलाह दी जाती है ...

स्रोत

2008-08-26 16:58:58

7

मैंने वास्तव में यह किया है (सेट phpMyID का उपयोग कर अपने स्वयं के सर्वर ऊपर)। यह बहुत आसान है और बहुत अच्छी तरह से काम करता है। एक चीज जो मुझे समाप्त करने के लिए परेशान करती है वह एचटीएमएल के बजाय एचटीएमएल रीडायरेक्ट का उपयोग है। phpMyID forum में प्राप्त कुछ जानकारी के आधार पर मैंने मैन्युअल रूप से इसे बदल दिया।

हालांकि, मैंने इस दौरान myOpenId पर स्विच किया है। अपने प्रदाता को रोल करना मजेदार और गेम है लेकिन यह सुरक्षित नहीं है! दो मुद्दे हैं:

  • अधिक आम तौर पर, आपको विश्वास पर कार्य करना होगा। phpMyID बहुत अच्छा है लेकिन यह किसी के खाली समय में विकसित हुआ है। इसमें कई ज्ञात सुरक्षा छेद हो सकते हैं - और अतीत में कुछ भी रहे हैं। हालांकि यह निश्चित रूप से सभी सुरक्षा-संबंधित सॉफ़्टवेयर पर लागू होता है, मेरा मानना ​​है कि समस्या अतिरिक्त समय में विकसित सॉफ्टवेयर के साथ संभावित रूप से अधिक गंभीर है, खासकर जब से कोड मेरी विनम्र राय में बिल्कुल सही है।
  • दूसरा, ओपनआईडी स्क्रैपिंग और नकली इंटरफेस स्क्रीन के लिए अतिसंवेदनशील है। एक हमलावर के लिए किसी अन्य साइट के लिए अपने प्रमाण-पत्र प्राप्त करने के लिए phpMyID इंटरफ़ेस का अनुकरण करना बहुत आसान है। myOpenId समस्या के दो बहुत ही महत्वपूर्ण समाधान प्रदान करता है।
    • पहला यह एक कुकी-संग्रहित तस्वीर का उपयोग है जो लॉगिन पृष्ठ में एम्बेड किया गया है। अगर कोई मेरा ओपनआईड लॉगिन पेज स्क्रीन-स्कैप्स करता है, तो यह तस्वीर गायब हो जाएगी और नकली आसानी से पहचाना जा सकता है।
    • दूसरा, myOpenId दृढ़ता से हस्ताक्षरित प्रमाणपत्रों का उपयोग करके साइन-इन का समर्थन करता है जिसे वेब ब्राउज़र में इंस्टॉल किया जा सकता है।

मैं अभी भी phpMyID एक वैकल्पिक प्रदाता Yadis का उपयोग कर के रूप में सेट, लेकिन मैं साइटों है कि मैं विश्वास नहीं करते हैं पर एक लॉगिन के रूप में उपयोग नहीं होता।

किसी भी मामले में, सैम रूबी के tutorial पढ़ें!

स्रोत

2008-08-27 07:55:10

10

आप किसी अन्य ओपनआईडी प्रदाता के लिए प्रतिनिधि के रूप में अपनी साइट स्थापित करने में भी देख सकते हैं। इस तरह, आप अपने स्वयं के कस्टम यूआरएल का उपयोग कर सकते हैं, लेकिन पहले से ही बताए गए सुरक्षा और रखरखाव के बारे में चिंता न करें। हालांकि, यह बहुत मुश्किल नहीं है, तो यह आपके मानदंड :)

एक उदाहरण के रूप को पूरा नहीं कर सकते हैं, आप अपने वांछित OpenID URL पर पृष्ठ के लिए HTML की इस स्निपेट जोड़ना होगा यदि आप OpenID प्रदाता के रूप में using ClaimID हैं:

<link rel="openid.server" href="http://openid.claimid.com/server" /> 
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

तो जब ओपनआईडी क्लाइंट आपके यूआरएल तक पहुंचते हैं, तो वे खुद को वास्तविक प्रदाता को "रीडायरेक्ट" करते हैं।

स्रोत

2008-08-30 03:50:28 tonygambone

+0

बस एक नोट जोड़ना चाहता था कि दावा आईडी अब सेवा में नहीं है। – tonygambone

0

ओपन सोर्स स्टैंड-अलोन ओपनआईडी प्रदाताओं के लिए पिकिंग बहुत पतले हैं।Masquerade वह है जिसे मैंने सबसे अच्छी चीजें सुनाई है।

स्रोत

2008-09-17 19:35:06 keturn

1

मैं पूरी तरह से समझता हूं कि आप इस प्रश्न से कहां से आ रहे हैं। मेरे पास पहले से ही www.myopenid.com पर एक ओपनआईडी था लेकिन यह एक महत्वपूर्ण पार्टी (इंटरनेट पर मेरे स्थायी "घर") के लिए किसी तीसरे पक्ष पर निर्भर थोड़ा अजीब लगता है।

सौभाग्य से, ओपनआईडी सर्वर के रूप में अपने सर्वर का उपयोग करना आसान है - वास्तव में, यह केवल दो फाइलों के साथ phpMyID के साथ किया जा सकता है। से http://siege.org/projects/phpMyID/

  • ले जाएँ यह अपने सर्वर पर

    • डाउनलोड "phpMyID-0.9.zip" और README फ़ाइल जो सब कुछ बताते हैं देखने के लिए इसे अनज़िप।
    • ज़िप में दो फाइलें हैं: MyID.config.php, MyID.php। मैंने <mydocumentroot>/OpenID नामक एक निर्देशिका बनाई और उसका नाम बदलकर MyID.config.php से index.php पर रखा गया। इसका मतलब यह है मेरी OpenID URL बहुत शांत हो जाएगा: http://<mywebsite>/OpenID
    • एक उपयोगकर्ता नाम और पासवर्ड पर निर्णय लें और उसके बाद का उपयोग कर उनमें से एक हैश बनाने के लिए: किसी पाठ संपादक में echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
    • ओपन index.php और यूज़रनेम और पासवर्ड हैश जोड़ने प्लेसहोल्डर में। बचाओ।
    • टेस्ट के लिए http://<mywebsite>/OpenID/
    • परीक्षण आईडी ब्राउज़ कर का उपयोग कर काम कर रहा है: http://www.openidenabled.com/resources/openid-test/checkup/

    Rerefence जानकारी: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/, http://siege.org/projects/phpMyID/, http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

    • स्रोत

    2009-11-06 16:33:31 Tom

    3

    एक Run your own identity server पेज पर देखो ले लो। सामुदायिक-आईडी अब तक का सबसे आशाजनक प्रतीत होता है।

    स्रोत

    2010-10-05 20:00:43 colan

    संबंधित मुद्दे
    नवीनतम प्रश्न

     संबंधित मुद्दे