Ключевые слова:openid, auth, web, (найти похожие документы)
From: Litos <litos@mail.ru.>
Newsgroups: email
Date: Mon, 29 Jun 2008 17:02:14 +0000 (UTC)
Subject: Устанавливаем свой личный OpenID сервер
-------------------
OpenID - это открытая децентрализованная система единого входа, которая
позволяет использовать один логин и пароль на большом количестве сайтов.
На сайтах, поддерживающих OpenID, пользователям не приходится
регистрироваться и помнить данные для каждого сайта. Вместо этого им
достаточно быть зарегистрированными на сайте "провайдера
идентификации" OpenID (предоставляющего идентификатор). Так как
технология OpenID децентрализованная, то любой сайт может использовать
программное обеспечение OpenID в качестве средства входа; OpenID решает
проблему не полагаясь на централизованный сайт для подтверждения
подлинности пользователя. (c) wikipedia
Также рекомендую (получил его буквально во вчерашних новостях)
познавательный ролик на Habrahabr
Как же установить подобную службу на свой сервер и использовать ее? Да
очень просто. Для этой цели, я создал в ISPmanager в меню WWW домены WWW
домен с именем id.ihtiandr.info, чтобы не было проблем с
http-авторизацией я включил для него PHP в режиме как модуль apache
(хотя проблемы бы и так не возникли, как выяснилось в дальнейшем)
После чего (я смотрел разные серверы идентификации) я скачал OpenID
сервер Clamshell и установил его
Установка сводится к следующим шагам:
Распаковать в корневой каталог домена
Поправить конфиг conf/prefs.module
"clamshell_home" => "http://id.ihtiandr.info"
На каталог users поставить права 777
Далее авторизоваться с правами админа и задать пароль администратора
http://id.ihtiandr.info/Clamshell?admin=true
Создать пользователей
Если корректно работает mod_rewrite на сервере, то адреса OpenID
пользователей будут вида id.intiandr.info/username
Существует также возможность делегировать другой адрес (url), например,
username.id.intiandr.info в качестве OpenID URL, для этого в хидерах
индексного файла надо указать
<head>
<link rel="openid.server" href="http://<server>/<clamshell dir>/clamshell.php?u=bob">
<link rel="openid.delegate" href="http://<server>/<clamshell dir>/clamshell.php?u=bob">
</head>
К сожалению, сделать, автоматические поддомены используя только
mod_rewrite, чтобы переписывать URL username.id.intiandr.info в
id.intiandr.info/clamshell.php?u=username не получится, по той причине,
что необходимо анализировать OpenID запрос от клиента к серверу и
выдавать соответствующие заголовки (см. выше про делегирование другого
адреса)
Готовое решение которое может это делать я не нашел. Равно как и не
нашел готового OpenID сервера, где пользователь может регистрироваться
самостоятельно. Если кто знает - поделитесь.
