1. घर
  2. सवाल और जवाब
  3. ओपनआईडी पीएएम मॉड्यूल

ओपनआईडी पीएएम मॉड्यूल

2010-12-30 16 views
11

मैं एक पीएएम मॉड्यूल की तलाश में हूं जो प्रमाणीकरण करने के लिए ओपनआईडी का उपयोग कर सकता है। मेरा विचार यह है कि मैं अपने जीमेल खाते और पासवर्ड का उपयोग कर अपने लिनक्स बॉक्स को लॉगऑन करना चाहता हूं। मैंने पाया कि Google Code में open source project है जो मुझे लगता है कि चीजें कर रहा है लेकिन मुझे डाउनलोड के लिए कोई कोड उपलब्ध नहीं है।ओपनआईडी पीएएम मॉड्यूल

मैंने देखा कि ऐसे कई उदाहरण या कार्यान्वयन हैं लेकिन वे सभी वेब ऐप्स के बारे में हैं। क्या दुनिया में कोई गैर-वेब आधारित ओपनआईडी अनुप्रयोग है? क्या यह गैर-वेब आधारित ओपनआईडी एप्लिकेशन बनाने के लिए तकनीकी रूप से संभव है? मैं मूर्खता से सोचता हूं कि यह संभव होना चाहिए। मैं ओपनआईडी प्रदाता को जो भी पैकेट भेजता हूं उसे अनुकरण कर सकता हूं और परिणाम वापस प्राप्त कर सकता हूं। जब तक मेरा लिनक्स बॉक्स इंटरनेट से कनेक्ट होता है, तब तक मुझे लॉगिन करने के लिए अपने ओपनआईडी का उपयोग करने में सक्षम होना चाहिए।

ओपनआईडी पीएएम मॉड्यूल बनाने के तरीके पर किसी भी टिप्पणी, सुझाव या पॉइंटर्स की सराहना करें।

धन्यवाद!

स्रोत

2010-12-30 Harvey Kwok

+2

ओपनआईडी प्रदाता के पास उपयोगकर्ता अनुरोध का पुष्टि कैसे करेगा? –

+0

@ इग्नासिओ एम मैं पूरी तरह से कुछ मौलिक अवधारणा को गलत समझ रहा हूं? मेरे पास पहले से ही एक gamil खाता [email protected] है। जीमेल मेरा ओपनआईडी प्रदाता है। मैं ओपनआईडी प्रदाता के रूप में gmail.com का उपयोग करने के लिए अपने ओपनआईडी पीएएम मॉड्यूल को कॉन्फ़िगर कर सकता हूं। फिर, मैं उपयोगकर्ता नाम के रूप में "[email protected]" टाइप करके अपने लिनक्स बॉक्स को लॉगऑन कर सकता हूं और फिर अपना जीमेल खाता पासवर्ड टाइप कर सकता हूं। पीएएम मॉड्यूल gmail.com से संपर्क करेगा और gmail.com निश्चित रूप से मेरे अनुरोध की पुष्टि कर सकता है क्योंकि यह मेरे [email protected] खाते को जानता है और यह मेरा पासवर्ड जानता है। Gmail.com पुष्टि करता है कि क्या प्रमाण-पत्र मान्य हैं। –

+0

एक साधारण कारण के लिए एक सुरक्षित, गैर-वेब ओपनिड प्रमाणीकरण करना असंभव है: ओपनआईडी इस तथ्य पर निर्भर करता है कि आप जानते हैं कि आप प्रदाता से जुड़े हुए हैं। अन्य सभी मामलों में, एक भरोसेमंद पार्टी (उदाहरण के लिए पाम मॉड्यूल) आपके लॉगिन और पासवर्ड को रोक सकती है, और आप इसे नहीं चाहते हैं। चूंकि गैर-वेब ऐप्स को आपके ट्रैफ़िक/कीस्ट्रोक को अवरुद्ध करने के लिए भरोसा नहीं किया जा सकता है, इसलिए आप वेब के बाहर ओपनिड को लागू नहीं कर सकते हैं। एक पाम मॉड्यूल के लिए, एक और समस्या है: प्रदाता के साथ प्रमाणीकरण उपयोगकर्ता इंटरैक्शन की आवश्यकता है। जीमेल आपको तब तक नहीं जानता जब तक कि आप इसे अपना पासवर्ड न दें। – Mewp

उत्तर

6

गूगल (उदाहरण के लिए) मैं अनुरोध misundertood सकते हैं, लेकिन क्लाइंट साइड अनुमति देने के लिए एक तरीका प्रदान और OpenAUTH 2.0 मानकों का उपयोग कर सोचा गूगल के एपीआई प्रमाणित करने के लिए आवेदन स्थापित।

जैसा कि आप Using OAuth 2.0 for Installed Applications में या Using OAuth 2.0 for Devices में और भी देख सकते हैं।

हां आपको अभी भी ब्राउज़र इंटरैक्शन इत्यादि का उपयोग करने की आवश्यकता है, लेकिन, अजगर के साथ-साथ एएसपी.नेट वेब अनुरोध और लिनक्स भाग के लिए भी काम कर सकता है, जीनोम भी वेबकिटजीटीके + टूल्स के माध्यम से।

यह आपके शोध के लिए एक प्रमुख हो सकता है।

ओह और वैसे, वेब सर्विसेज और ओपनआईडी आदि के बारे में, पाम मॉड्यूल पाइथन (वेबसेवर भाग के लिए) में लिखा जा सकता है और आसानी से जीनोम 3.2 में एकीकृत किया जा सकता है (इसके अलावा पायोनॉन जीनोम-कीरिंग एपीआई को संशोधित करने के लिए), और एएसपी में विंडोज पक्ष के लिए .NET।

लेकिन एक बार फिर, मैं इस प्रश्न का विशेषज्ञ नहीं हूं, बस इतना रूचि रखता हूं। ;-)

स्रोत

2012-03-19 08:06:00

+1

इस बहुत अच्छी खबर को इंगित करने के लिए बस थोड़ा सा संपादन: Google उपयोगकर्ता इंटरैक्शन के बिना एपीआई के साथ संवाद करने के लिए सेवाओं को अधिकृत करने का एक तरीका जारी करता है - [यहां] (http: // googledevelopers .blogspot.fr/2012/03/service-accounts-have-arrived.html) –

1

यह भरोसेमंद पार्टी पर भरोसा करने वाले प्रदाता का मुद्दा नहीं है।

समस्या यह है कि उपयोगकर्ता को विश्वास करना है।

रहे हैं, हालांकि, तीन अन्य मुद्दों:

  1. तुम जो भी करते हैं, आप अपने उपयोगकर्ता है कि आपके PAM मॉड्यूल अपने पासवर्ड चोरी नहीं करता है गारंटी नहीं दे सकते।
  2. चूंकि प्रदाताओं के बीच कोई एकीकृत प्रमाणीकरण तंत्र नहीं है, फिर भी आपको एक इंटरैक्टिव ब्राउज़र विंडो प्रदर्शित करने की आवश्यकता होगी। मुझे नहीं लगता कि पैम मॉड्यूल इंटरैक्टिव हो सकते हैं, यद्यपि।
  3. प्रतिक्रिया प्राप्त करने में सक्षम होने के लिए मॉड्यूल को http सर्वर होना होगा।

स्रोत

2011-01-03 16:50:08 Mewp

+0

आपके अनुभव से, ओपनआईडी प्रदाता (जैसे Google या याहू) कितनी बार अपना प्रमाणीकरण इंटरफ़ेस बदलता है? निकट भविष्य में, ओपनआईडी प्रदाता कुछ मानकीकृत प्रमाणीकरण तंत्र के साथ आता है? –

+0

मेरी राय में, यह किसी एकल प्रदाता के प्रमाणीकरण इंटरफ़ेस के बारे में नहीं है - यह इस बात के बारे में है कि आप मौजूद प्रत्येक प्रदाता के लिए इंटरफ़ेस को संभवतः कार्यान्वित नहीं कर सकते हैं। जहां तक ​​मुझे पता है, ओपनआईडी मानक में प्रदाताओं के लिए मानक प्रमाणीकरण तंत्र शामिल करने की कोई योजना नहीं है। हालांकि, मैं पूछने के लिए सही व्यक्ति नहीं हूं। ओपनआईडी मेलिंग सूची या ओपनआईडी फाउंडेशन से सीधे संबंधित किसी अन्य स्थान पर पूछकर आपको शायद बेहतर जवाब मिल जाएगा। – Mewp

+0

+1 आपकी सभी जानकारी के लिए धन्यवाद :) –

-3

मुझे यह मिला। JumpCloud

ऐसा लगता है कि यह चाल चल सकता है, अगर आप एलडीएपी का उपयोग करते हैं।

ठीक है, जंप क्लाउड का विचार यह है कि वे एलडीएपी-टू-Google ओयूथ कनेक्शन प्रदान करते हैं, इसलिए यदि आप एलडीएपी के माध्यम से प्रमाणीकृत करने के लिए अपना सिस्टम सेटअप करते हैं, लेकिन इसे जंप क्लाउड के एलडीएपी की जांच करने के लिए सेट करें, न कि आपके स्थानीय सिस्टम, तो आप Google डोमेन खाते का उपयोग करके लॉगिन करने में सक्षम होना चाहिए।

स्रोत

2017-01-12 15:52:44

+0

सवाल बहुत अच्छा नहीं है लेकिन मुझे नहीं लगता कि यह सेवा लिनक्स में एक पीएएम मॉड्यूल करने में कैसे मदद करती है। – rene

+0

हालांकि आपके उत्तर में एक लिंक जोड़ना एक अच्छा विचार है, आपको हमेशा अपने उत्तर में और विवरण जोड़ना चाहिए, जब लिंक बाद के चरण में उपयोग में नहीं आता है, जिसमें मामला व्यर्थ के बगल में होगा। –

+0

ठीक है, जंप क्लाउड का विचार यह है कि वे एलडीएपी-टू-Google ओयूथ कनेक्शन प्रदान करते हैं, इसलिए यदि आप एलडीएपी के माध्यम से प्रमाणीकृत करने के लिए अपना सिस्टम सेटअप करते हैं, लेकिन इसे जंप क्लाउड के एलडीएपी की जांच करने के लिए सेट करें, न कि आपके स्थानीय सिस्टम, तो आपको सक्षम होना चाहिए Google डोमेन खाते का उपयोग करके लॉगिन करने के लिए। –

संबंधित मुद्दे

 संबंधित मुद्दे