Question

我想使用OpenID登录Stack Overflow，但我想我已经设置了自己的OpenID提供程序，因为它更难:)你如何在Ubuntu中这样做？

编辑：使用正确的术语OpenID提供程序替换“服务器”（根据wikipedia，身份提供程序也是正确的。）

Answer 1

您还可以考虑将自己的网站设置为另一个OpenID提供商的委托。这样，您可以使用自己的自定义URL，但不必担心已提到的安全性和维护。但是，这并不是很困难，因此可能不符合您的标准：）

例如，如果您是using ClaimID作为OpenID提供商，则可以将此HTML代码段添加到所需OpenID网址的页面中：

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

因此，当OpenID客户端访问您的URL时，他们会将自己“重定向”到实际的提供者。

Answer 2

我实际上是这样做的（使用phpMyID设置我自己的服务器）。它非常简单，效果很好。令我烦恼的一件事是使用HTML重定向而不是HTTP。我根据phpMyID forum中获得的一些信息手动更改了它。

但是，在此期间我已切换到myOpenId。滚动一个自己的提供商很有趣和游戏，但它只是不安全！有两个问题：

更一般地说，你必须按照信仰行事。 phpMyID很棒，但它是在某人的业余时间开发的。其中可能存在许多未被发现的安全漏洞 - 过去也有一些漏洞。虽然这当然适用于所有与安全相关的软件，但我相信在业余时间开发的软件可能会更严重，特别是因为我的拙见认为代码远非完美。
其次，OpenID非常容易受到屏幕抓取和模拟界面的影响。攻击者很容易模仿phpMyID接口来获取另一个站点的凭据。 myOpenId为这个问题提供了两个非常重要的解决方案。
- 首先是它使用嵌入在登录页面中的cookie存储图片。如果有人对myOpenId登录页面进行筛选，则会丢失此图片，并且可以轻松识别伪造。
- 其次，myOpenId支持使用可以安装在Web浏览器中的强签名证书登录。

我仍然使用Yadis将phpMyID设置为替代提供程序，但我不会将其用作我不信任的网站上的登录名。

无论如何，请阅读Sam Ruby的tutorial！

Answer 3

我个人使用phpMyID仅用于StackOverflow。这是一个简单的双文件PHP脚本，可以放在子域上。当然，它并不像安装.deb那么容易，但由于OpenID完全依赖于HTTP，我不确定安装一个独立的服务器是明智的......

Answer 4

查看Run your own identity server页面。到目前为止，社区ID似乎是最有希望的。

Answer 5

我完全理解你在这个问题上的来源。我已经在www.myopenid.com上有一个OpenID但是依靠第三方进行如此重要的登录感觉有点奇怪（a.k.a我在互联网上的永久“家”）。

幸运的是，很容易将自己的服务器用作openID服务器 - 实际上，只需使用phpMyID的两个文件即可完成。

从http://siege.org/projects/phpMyID/
将其移至您的服务器并解压缩以查看解释所有内容的README文件。
该zip有两个文件： MyID.config.php，MyID.php 。我创建了一个名为<mydocumentroot>/OpenID的目录，并将 MyID.config.php 重命名为 index.php 。这意味着我的OpenID网址非常酷：http://<mywebsite>/OpenID
确定用户名和密码，然后使用：echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
在文本编辑器中打开 index.php ，并在占位符中添加用户名和密码哈希。保存它。
浏览http://<mywebsite>/OpenID/
测试ID正在使用：http://www.openidenabled.com/resources/openid-test/checkup/