URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 3432
[ Назад ]

Исходное сообщение
"Аутентификация десктопа по OpenID"
Отправлено krots , 28-Янв-11 13:16

Здравствуйте, уважаемые.
Такой вопрос - можно ли сделать аутентификацию десктопа через OpenID? Может есть готовый pam модуль для этих целей? При этом очень хочется чтобы пароль кешировался при удачном входе, чтобы в случае отсутствуя сети все равно можно было залогиниться?
Система MeeGo, но думаю решения от других дистрибутивов тоже подойдут.

Содержание

Аутентификация десктопа по OpenID,XAnder, 17:16 , 28-Янв-11
- Аутентификация десктопа по OpenID,pavel_simple, 01:14 , 03-Фев-11
  - Аутентификация десктопа по OpenID,XAnder, 09:25 , 04-Фев-11
Аутентификация десктопа по OpenID,tux2002, 13:53 , 03-Мрт-11
- Аутентификация десктопа по OpenID,tux2002, 13:59 , 03-Мрт-11

Сообщения в этом обсуждении

"Аутентификация десктопа по OpenID"
Отправлено XAnder , 28-Янв-11 17:16

> Такой вопрос - можно ли сделать аутентификацию десктопа через OpenID?
Сложновато это будет сделать. Здесь "десктоп" будет зависимой стороной, которая, по-идее, должна посылать пользователя на сайт провайдера OpenID. Это предусматривает, как минимум, работающий браузер. Но пользователь-то ещё не залогинился, а ему уже браузер нужно давать с выходом в инет, тут и логиниться не надо :-) Это даже не дыра в безопасности, это открытые ворота.

"Аутентификация десктопа по OpenID"
Отправлено pavel_simple , 03-Фев-11 01:14

>> Такой вопрос - можно ли сделать аутентификацию десктопа через OpenID?
> Сложновато это будет сделать. Здесь "десктоп" будет зависимой стороной, которая, по-идее,
> должна посылать пользователя на сайт провайдера OpenID. Это предусматривает, как минимум,
> работающий браузер. Но пользователь-то ещё не залогинился, а ему уже браузер
> нужно давать с выходом в инет, тут и логиниться не надо
> :-) Это даже не дыра в безопасности, это открытые ворота.
а что и правда чтобы отправить http GET/POST нужен брувузир? правда-правда?

"Аутентификация десктопа по OpenID"
Отправлено XAnder , 04-Фев-11 09:25

> а что и правда чтобы отправить http GET/POST нужен брувузир? правда-правда?
В такой постановке вопроса - неправда. Но такой постановки не было, не так ли? ;-)
Речь не о том, чтобы отправить запрос-другой, это как раз легко. Речь о том, что на этот запрос ещё и ответят :-) Провайдер может при этом вывести сколь угодно сложную страницу, требующую от пользователя осмысленных действий, без которых аутентификация не состоится. В принципе можно подстроится под конкретного провайдера, но смысл-то OpenID как раз в независимости от провайдера.

"Аутентификация десктопа по OpenID"
Отправлено tux2002 , 03-Мрт-11 13:53

> Здравствуйте, уважаемые.
> Такой вопрос - можно ли сделать аутентификацию десктопа через OpenID? Может есть
> готовый pam модуль для этих целей? При этом очень хочется чтобы
> пароль кешировался при удачном входе, чтобы в случае отсутствуя сети все
> равно можно было залогиниться?
> Система MeeGo, но думаю решения от других дистрибутивов тоже подойдут.
Есть модуль pam_exec. Выполняй свой сценарий проверки входа, а там уж сам кэшируй не кэшируй....

"Аутентификация десктопа по OpenID"
Отправлено tux2002 , 03-Мрт-11 13:59

> Есть модуль pam_exec. Выполняй свой сценарий проверки входа, а там уж сам
> кэшируй не кэшируй....
Немного наврал, pam_exec не даёт доступа к PAM_AUTHTOK (паролю), но это патчится, при желании можно разобраться.