Я ищу модуль PAM, который может использовать OpenID для аутентификации. Моя идея состоит в том, что я хочу войти в систему с помощью моей учетной записи и пароля для своей учетной записи. Я обнаружил, что в коде Google есть open source project, который, кажется, делает то, что я хочу, но я не вижу никакого кода для загрузки.Модуль OpenID PAM
Я видел, что существует так много примеров или реализаций, но все они касаются веб-приложений. Есть ли в мире какие-либо приложения OpenID, основанные на веб-сайтах? Технически ли возможно сделать приложение OpenID, не основанное на веб-интерфейсе? Я наивно думаю, что это должно быть возможно. Я могу эмулировать любые пакеты, отправленные браузером поставщику OpenID, и вернуть результат. Пока мой Linux-ящик подключен к Интернету, я должен использовать OpenID для входа в систему.
Оцените любые комментарии, предложения или указатели о том, как создать модуль OpenID PAM.
Спасибо!
Как поставщик OpenID сможет подтвердить запрос? –
@ Ignacio Я полностью недопонимаю какую-то фундаментальную концепцию? У меня уже есть учетная запись [email protected] Gmail - это мой поставщик OpenID. Я могу настроить модуль OpenID PAM для использования gmail.com в качестве поставщика OpenID. Затем я могу войти в свой Linux-блок, набрав «[email protected]» в качестве имени пользователя, а затем введите свой пароль учетной записи gmail. Модуль PAM свяжется с gmail.com, и gmail.com может, конечно, подтвердить мой запрос, потому что он знает мою учетную запись [email protected] и знает мой пароль. Gmail.com подтверждает, что учетные данные действительны. –
Невозможно сделать безопасную, не веб-аутентификацию openid по простой причине: OpenID зависит от того, что вы знаете, что вы подключены к провайдеру. Во всех остальных случаях полагающаяся сторона (например, модуль pam) может перехватить ваш логин и пароль, и вы этого не хотите. Поскольку не-веб-приложениям нельзя доверять, чтобы не перехватывать ваши трафик/нажатия клавиш, вы не можете реализовать openid за пределами Интернета. Что касается модуля pam, возникает другая проблема: для аутентификации с провайдером требуется взаимодействие с пользователем. Gmail не знает вас, если вы не дадите ему свой пароль. – Mewp