1. ホーム
  2. 質問と答え
  3. OpenID PAMモジュール

OpenID PAMモジュール

2010-12-30 7 views
11

OpenIDを使用して認証を行うことができるPAMモジュールを探しています。私の考えは、私のgmailアカウントとパスワードを使って自分のLinuxボックスにログオンしたいということです。 Googleコードにopen source projectがあることがわかりました。これは私が望むことをしているようですが、ダウンロード可能なコードはありません。OpenID PAMモジュール

多くの例や実装がありますが、それらはすべてWebアプリケーションに関するものです。世界中に非ウェブベースのOpenIDアプリケーションがありますか? Web以外のOpenIDアプリケーションを作成することは技術的に可能ですか?私はそれが可能でなければならないと考えています。ブラウザがOpenIDプロバイダに送るパケットをエミュレートして、結果を返すことができます。私のLinuxボックスがインターネットに接続されている限り、OpenIDを使ってログインできるはずです。

OpenID PAMモジュールの作成方法に関するご意見、ご提案、またはお手伝いをお待ちしております。

ありがとうございます!

出典

2010-12-30 Harvey Kwok

+2

OpenIDプロバイダはどのようにしてユーザに要求を確認させますか? –

+0

@イグナシオ私はいくつかの基本概念を完全に誤解していますか?私はすでにgamilアカウント[email protected]を持っています。 Gmailは私のOpenIDプロバイダです。 OpenID PAMモジュールを設定して、gmail.comをOpenIDプロバイダとして使用することができます。それから、私は自分のLinuxボックスにユーザー名として "[email protected]"と入力し、私のgmailアカウントのパスワードを入力してログオンすることができます。 PAMモジュールはgmail.comに連絡し、gmail.comは自分の[email protected]アカウントを知っており、自分のパスワードを知っているので、もちろん私の要求を確認できます。 Gmail.comは、資格情報が有効かどうかを確認します。 –

+0

単純な理由から、Web以外の、安全でない認証を行うことは不可能です.Open IDは、あなたがプロバイダに接続していることを知っているかどうかによって異なります。他のすべてのケースでは、依存者(例えば、pamモジュール)があなたのログインとパスワードを傍受する可能性があり、あなたはそれを望んでいません。非ウェブアプリケーションはあなたのトラフィック/キーストロークを傍受しないように信頼できないので、ウェブ外でopenidを実装することはできません。 pamモジュールに関しては、もう1つの問題があります。プロバイダとの認証には、ユーザーの操作が必要です。 Gmailには、パスワードを入力しない限り、あなたのことはわかりません。 – Mewp

答えて

6

私はリクエストを誤解しているかもしれませんが、Google(例として)はOpenAUTH 2.0標準を使用してクライアントサイドとインストールされたアプリケーションがGoogleのAPIを通じて認証できるようにしています。

Using OAuth 2.0 for Installed Applicationsまたはそれ以上に表示されているように、Using OAuth 2.0 for Devicesです。

はい、ブラウザのやりとりなどを使う必要がありますが、PythonとASP.NETはWebリクエストを処理でき、Linuxの部分ではGnomeもWebKitGTK +ツールを使用できます。

あなたの研究の主導者かもしれません。

ああ、ところで、WebServicesとOpenIDなどについては、pamモジュールはPython(WebServerの部分用)で書くことができ、Gnome 3.2に簡単に組み込むことができます(PythonでもGnome-Keyring APIを変更できます)。 Windows側の.NET。

しかし、もう一度、私はこの質問の専門家ではなく、今のところ興味がありません。 ;-)

出典

2012-03-19 08:06:00

+1

この非常に良いニュースを指摘するためにちょっと編集してください: GoogleはユーザーインタラクションなしでAPIと通信するためのサービスを承認する方法をリリースしました。 - [ここ](http:// googledevelopers .blogspot.fr/2012/03/service-accounts-have-arrived.html) –

1

依拠当事者を信頼するプロバイダの問題ではありません。

問題は、ユーザーがそれを信頼する必要があることです。

3つのその他の問題は、しかし、があります。

  1. 何をするにしても、あなたはあなたのPAMモジュールは、自分のパスワードを盗むしないユーザーを保証することはできません。
  2. プロバイダ間で統一された認証メカニズムがないため、対話型のブラウザウィンドウを表示する必要があります。しかし、私はパムモジュールがインタラクティブになるとは思わない。
  3. 応答を受信できるようにするには、モジュールをhttpサーバーにする必要があります。

出典

2011-01-03 16:50:08 Mewp

+0

あなたの経験から、OpenIDプロバイダ(GoogleやYahooなど)が認証インターフェイスを変更する頻度はどのくらいですか?近い将来、OpenIDプロバイダは標準化された認証メカニズムを提供しますか? –

+0

私の意見では、単一のプロバイダの認証インターフェイスではなく、存在するすべてのプロバイダのインターフェイスを実装できないということです。私が知る限り、OpenID標準にプロバイダの標準認証メカニズムを含める予定はありません。しかし、私は尋ねる正しい人ではありません。おそらく、OpenIDメーリングリストやOpenID Foundationに直接関連する他の場所で質問することで、より良い答えを得ることができます。 – Mewp

+0

+1すべてのあなたの情報をありがとう:) –

-3

これが見つかりました。 JumpCloud

LDAPを使用している場合は、トリックを行うことができるようです。

JumpCloudの考え方は、LDAPとGoogleのOAUTH接続を提供するという考え方なので、LDAP経由で認証するようにシステムを設定し、ローカルシステムではなくJumpCloudのLDAPを確認するように設定すると、 Googleドメインアカウントを使用してログインできる必要があります。

出典

2017-01-12 15:52:44

+0

この質問は素晴らしいことではありませんが、LinuxでPAMモジュールを使用する上でこのサービスがどのように役立つのか分かりません。 – rene

+0

あなたの答えへのリンクを追加するのは良い考えですが、答えが無意味の隣にある場合には、リンクがもはや使用されていない場合には、 –

+0

「JumpCloud」は、LDAPとGoogleのOAUTH接続を提供するという考え方なので、LDAP経由で認証するようにシステムを設定し、ローカルシステムではなくJumpCloudのLDAPをチェックするように設定すると、 Googleドメインアカウントを使用してログインする –

関連する問題

 関連する問題