OpenID PAM模块

我正在寻找一个可以使用OpenID进行身份validation的PAM模块。 我的想法是,我想用我的Gmail帐户和密码login我的Linux机器。 我发现在Google Code中有一个开源项目 ,它似乎在做我想做的事情,但是我没有看到任何可供下载的代码。

我看到有这么多的例子或实现,但他们都是关于Web应用程序。 世界上有没有非基于Web的OpenID应用程序? 制作基于非Web的OpenID应用程序在技术上是否可行? 我天真地认为这应该是可能的。 我可以模拟浏览器发送给OpenID提供程序的任何数据包并取回结果。 只要我的Linux机器连接到互联网,我应该可以使用我的OpenIDlogin。

欣赏关于如何制作OpenID PAM模块的意见,build议或指示。

谢谢!

我可能误会了这个请求,但Google(例如)提供了一种方法,允许客户端和已安装的应用程序使用OpenAUTH 2.0标准通过Google的API进行身份验证。

正如您在“ 使用OAuth 2.0安装应用程序”中所看到的,甚至在“ 使用OAuth 2.0 for Devices”中所看到的那样。

是的,你仍然需要使用浏览器交互等,但是,Python和ASP.NET都能够通过WebKitGTK +工具来处理Web请求和Linux部分,Gnome。

这可能是你的研究的主角。

哦,顺便说一下,关于WebServices和OpenID等,pam模块可以用Python编写(用于Webserver部分),并且可以很容易地集成到Gnome 3.2(也可以用Python来修改Gnome-Keyring API),并且在ASP.NET中用于窗边。

但是,我再次不是这个问题的专家,只是很感兴趣。 😉

这不是提供商信赖依赖方的问题。

问题在于用户必须信任它。

然而,还有另外三个问题:

  1. 不管你做什么,你都不能保证你的用户你的pam模块不会偷他的密码。
  2. 由于提供者之间没有统一的认证机制,你仍然需要显示一个交互式的浏览器窗口。 不过,我不认为pam模块可以交互。
  3. 该模块必须是一个http服务器才能够接收响应。

我发现了这一个。 JumpCloud

它看起来像它可以做的伎俩,如果你使用LDAP。

好的,JumpCloud的想法是他们提供LDAP到Google的OAUTH连接,所以如果你设置你的系统通过LDAP进行认证,但是设置它来检查JumpCloud的LDAP,而不是你本地的系统,那么你应该能够使用Google域帐户登录。