मैं एक पीएएम मॉड्यूल की तलाश में हूं जो प्रमाणीकरण करने के लिए ओपनआईडी का उपयोग कर सकता है। मेरा विचार यह है कि मैं अपने जीमेल खाते और पासवर्ड का उपयोग कर अपने लिनक्स बॉक्स को लॉगऑन करना चाहता हूं। मैंने पाया कि Google Code में open source project है जो मुझे लगता है कि चीजें कर रहा है लेकिन मुझे डाउनलोड के लिए कोई कोड उपलब्ध नहीं है।ओपनआईडी पीएएम मॉड्यूल
मैंने देखा कि ऐसे कई उदाहरण या कार्यान्वयन हैं लेकिन वे सभी वेब ऐप्स के बारे में हैं। क्या दुनिया में कोई गैर-वेब आधारित ओपनआईडी अनुप्रयोग है? क्या यह गैर-वेब आधारित ओपनआईडी एप्लिकेशन बनाने के लिए तकनीकी रूप से संभव है? मैं मूर्खता से सोचता हूं कि यह संभव होना चाहिए। मैं ओपनआईडी प्रदाता को जो भी पैकेट भेजता हूं उसे अनुकरण कर सकता हूं और परिणाम वापस प्राप्त कर सकता हूं। जब तक मेरा लिनक्स बॉक्स इंटरनेट से कनेक्ट होता है, तब तक मुझे लॉगिन करने के लिए अपने ओपनआईडी का उपयोग करने में सक्षम होना चाहिए।
ओपनआईडी पीएएम मॉड्यूल बनाने के तरीके पर किसी भी टिप्पणी, सुझाव या पॉइंटर्स की सराहना करें।
धन्यवाद!
ओपनआईडी प्रदाता के पास उपयोगकर्ता अनुरोध का पुष्टि कैसे करेगा? –
@ इग्नासिओ एम मैं पूरी तरह से कुछ मौलिक अवधारणा को गलत समझ रहा हूं? मेरे पास पहले से ही एक gamil खाता [email protected] है। जीमेल मेरा ओपनआईडी प्रदाता है। मैं ओपनआईडी प्रदाता के रूप में gmail.com का उपयोग करने के लिए अपने ओपनआईडी पीएएम मॉड्यूल को कॉन्फ़िगर कर सकता हूं। फिर, मैं उपयोगकर्ता नाम के रूप में "[email protected]" टाइप करके अपने लिनक्स बॉक्स को लॉगऑन कर सकता हूं और फिर अपना जीमेल खाता पासवर्ड टाइप कर सकता हूं। पीएएम मॉड्यूल gmail.com से संपर्क करेगा और gmail.com निश्चित रूप से मेरे अनुरोध की पुष्टि कर सकता है क्योंकि यह मेरे [email protected] खाते को जानता है और यह मेरा पासवर्ड जानता है। Gmail.com पुष्टि करता है कि क्या प्रमाण-पत्र मान्य हैं। –
एक साधारण कारण के लिए एक सुरक्षित, गैर-वेब ओपनिड प्रमाणीकरण करना असंभव है: ओपनआईडी इस तथ्य पर निर्भर करता है कि आप जानते हैं कि आप प्रदाता से जुड़े हुए हैं। अन्य सभी मामलों में, एक भरोसेमंद पार्टी (उदाहरण के लिए पाम मॉड्यूल) आपके लॉगिन और पासवर्ड को रोक सकती है, और आप इसे नहीं चाहते हैं। चूंकि गैर-वेब ऐप्स को आपके ट्रैफ़िक/कीस्ट्रोक को अवरुद्ध करने के लिए भरोसा नहीं किया जा सकता है, इसलिए आप वेब के बाहर ओपनिड को लागू नहीं कर सकते हैं। एक पाम मॉड्यूल के लिए, एक और समस्या है: प्रदाता के साथ प्रमाणीकरण उपयोगकर्ता इंटरैक्शन की आवश्यकता है। जीमेल आपको तब तक नहीं जानता जब तक कि आप इसे अपना पासवर्ड न दें। – Mewp