OpenID を使用して認証を行うことができる PAM モジュールを探しています。私の考えは、gmail アカウントとパスワードを使用して Linux ボックスにログオンしたいということです。Google Code にオープン ソース プロジェクトがあり、私がやりたいことを実行しているように見えますが、ダウンロードできるコードがありません。
非常に多くの例や実装があるのを見ましたが、それらはすべて Web アプリに関するものです。Web ベース以外の OpenID アプリケーションは世界中にありますか? 非 Web ベースの OpenID アプリケーションを作成することは技術的に可能ですか? 私はそれが可能であるべきだと単純に考えています。ブラウザーが OpenID プロバイダーに送信するパケットをエミュレートして、結果を返すことができます。Linux ボックスがインターネットに接続されている限り、OpenID を使用してログインできるはずです。
OpenID PAM モジュールの作成方法に関するコメント、提案、または指針を歓迎します。
ありがとう!
リクエストを誤解しているかもしれませんが、Google (たとえば) は、OpenAUTH 2.0 標準を使用して、クライアント側とインストールされたアプリケーションが Google の API を通じて認証できるようにする方法を提供しています。
Using OAuth 2.0 for Installed ApplicationsまたはUsing OAuth 2.0 for Devicesでわかるように。
はい、まだブラウザーの操作などを使用する必要がありますが、Python と ASP.NET は Web 要求を処理でき、Linux の場合は Gnome も WebKitGTK+ ツールを介して処理できます。
あなたの研究の手がかりになるかもしれません。
ところで、WebServices や OpenID などについては、pam モジュールは Python (WebServer 部分用) で記述でき、Gnome 3.2 に簡単に統合できます (Gnome-Keyring API を変更するための Python も)。窓側。
しかし、繰り返しになりますが、私はこの質問の専門家ではなく、非常に興味があるだけです。;-)
依存側を信頼するプロバイダーの問題ではありません。
問題は、ユーザーがそれを信頼しなければならないことです。
ただし、他に次の 3 つの問題があります。
私はこれを見つけました。 ジャンプクラウド
LDAP を使用すれば、うまくいくようです。
わかりました。JumpCloud の考え方は、LDAP から Google への OAUTH 接続を提供することです。そのため、LDAP を介して認証するようにシステムをセットアップし、ローカル システムではなく JumpCloud の LDAP をチェックするように設定した場合、次のことができるはずです。 Google ドメイン アカウントを使用してログインします。