我正在寻找一个可以使用OpenID进行身份validation的PAM模块。 我的想法是,我想用我的Gmail帐户和密码login我的Linux机器。 我发现在Google Code中有一个开源项目 ,它似乎在做我想做的事情,但是我没有看到任何可供下载的代码。
我看到有这么多的例子或实现,但他们都是关于Web应用程序。 世界上有没有非基于Web的OpenID应用程序? 制作基于非Web的OpenID应用程序在技术上是否可行? 我天真地认为这应该是可能的。 我可以模拟浏览器发送给OpenID提供程序的任何数据包并取回结果。 只要我的Linux机器连接到互联网,我应该可以使用我的OpenIDlogin。
欣赏关于如何制作OpenID PAM模块的意见,build议或指示。
谢谢!
我可能误会了这个请求,但Google(例如)提供了一种方法,允许客户端和已安装的应用程序使用OpenAUTH 2.0标准通过Google的API进行身份验证。
正如您在“ 使用OAuth 2.0安装应用程序”中所看到的,甚至在“ 使用OAuth 2.0 for Devices”中所看到的那样。
是的,你仍然需要使用浏览器交互等,但是,Python和ASP.NET都能够通过WebKitGTK +工具来处理Web请求和Linux部分,Gnome。
这可能是你的研究的主角。
哦,顺便说一下,关于WebServices和OpenID等,pam模块可以用Python编写(用于Webserver部分),并且可以很容易地集成到Gnome 3.2(也可以用Python来修改Gnome-Keyring API),并且在ASP.NET中用于窗边。
但是,我再次不是这个问题的专家,只是很感兴趣。 😉
这不是提供商信赖依赖方的问题。
问题在于用户必须信任它。
然而,还有另外三个问题:
我发现了这一个。 JumpCloud
它看起来像它可以做的伎俩,如果你使用LDAP。
好的,JumpCloud的想法是他们提供LDAP到Google的OAUTH连接,所以如果你设置你的系统通过LDAP进行认证,但是设置它来检查JumpCloud的LDAP,而不是你本地的系统,那么你应该能够使用Google域帐户登录。