我正在寻找可以使用OpenID进行身份验证的PAM模块。我的想法是我想使用我的Gmail帐户和密码登录我的Linux机箱。我发现Google代码中有一个open source project似乎正在做我想要的事情,但我没有看到任何可供下载的代码。
我看到有很多例子或实现,但它们都是关于网络应用程序的。世界上是否有任何非基于Web的OpenID应用程序?在技术上是否可以制作非基于Web的OpenID应用程序?我天真地认为它应该是可能的。我可以模拟浏览器发送给OpenID提供程序的任何数据包并返回结果。只要我的Linux机箱连接到Internet,我就可以使用我的OpenID登录。
感谢有关如何制作OpenID PAM模块的任何意见,建议或指示。
谢谢!
答案 0 :(得分:6)
我可能会误解请求,但Google(例如)提供了一种方法,允许客户端和已安装的应用程序使用OpenAUTH 2.0标准通过Google API进行身份验证。
正如您在Using OAuth 2.0 for Installed Applications中看到的那样,或Using OAuth 2.0 for Devices中的更多内容。
是的,您仍然需要使用浏览器交互等,但是,python和ASP.NET都能够处理Web请求,对于Linux部分,Gnome也可以通过WebKitGTK +工具。
它可能是您研究的领导者。
哦,顺便说一下,关于WebServices和OpenID等,pam模块可以用Python编写(用于WebServer部分),并且可以很容易地集成到Gnome 3.2(也可以用Python来修改Gnome-Keyring API),以及ASP。用于Windows端的NET。
但是再一次,我不是这个问题的专家,只是对它感兴趣。 ; - )
答案 1 :(得分:1)
信任依赖方的提供商不是问题。
问题在于用户必须信任它。
然而,还有其他三个问题:
答案 2 :(得分:-3)
我找到了这个。 JumpCloud
如果您使用LDAP,它看起来可以解决问题。
好吧,JumpCloud的想法是它们提供LDAP到Google OAUTH连接,所以如果你设置你的系统通过LDAP进行身份验证,但是设置它来检查JumpCloud的LDAP,而不是你的本地系统,那么你应该能够使用Google域帐户登录。