Ralf Bendrath, der sich auch hier in den Kommentaren schon einmal kritisch zu OpenID geäußert hat, spricht beim Elektrischen Reporter (<- sehenswert!) unter Anderem über die datenschutztechnischen Gefahren von OpenID und versucht, das Argument ‚halt eigenen OpenID Server anlegen‘ mit der Aussage zu entkräften, dass ja auch niemand sich seinen eigenen Emailserver anlegt. Stimmt, ich hab mir bis dato keinen eigenen Emailserver angelegt und plane das auch nicht. Vor wenigen Minuten habe ich mir aber meinen eigenen OpenID-Server installiert.
Ben Dodson hat ein Skript online gestellt, mit dem man kinderleicht innerhalb von 2 Minuten seinen eigenen OpenID-Server installieren kann. Hier geht’s zu phpmyopenid. Es handelt sich dabei um eine mit einem einfachen Installer versehene Version von phpMyID.
Ich hab es installiert und es war in der Tat sehr einfach. (In fact: ich habe spasseshalber mit der Uhr mitgestoppt und habe knapp 7 Minuten gebraucht, aber nur weil ich auf meiner Festplatte meine index.php erst suchen musste.)
Wer Webspace mit php sein Eigen nennt, weiß wie man Nutzungsberechtigungen von Dateien mit seinem FTP-Programm einstellt und weiß wie man die index.php oder index.html der eigenen Seite verändert, der besitzt die Fähigkeiten, seinen eigenen OpenID-Server zu installieren.
Um es kurz zu machen: Wer erfolgreich wordpress installieren kann, kann auch erfolgreich seinen eigenen OpenID-Server installieren. Mit dem gleichen zeitlichen Aufwand.
Die Installation in 7 kurzen Schritten:
- phpmyopenid hier runterladen
- entpacken
- den entpackten Ordner in Rootordner des webspace hochladen
- Zugriffsberechtigungen des phpmyopenid-Ordner mit ftp-Programm zu CHMOD 777 ändern
- http://www.eigeneseite.com/phpmyopenid/install.php aufrufen, Nutzernamen und Passwort eingeben und abspeichern
- anschließend angegebene Metatags in den <head> Bereich von index.html der eigenen Seite eintragen
- install.php löschen und die Zugriffsberechtigungen des Ordners auf CHMOD 755 ändern (damit niemand die OpenID ändern kann)
- Fertig!
Inwiefern solche selbst aufgesetzten OpenIDs aufgrund ihrer Spamanfälligkeit in ein paar Jahren noch von anderen Seiten neu akzeptiert werden, steht allerdings auf einem anderen Blatt. Schließlich können auch Spammer sich so schnell ihre eigenen OpenIDs einrichten. Da wird es noch eine Lösung für brauchen.
Was meint denn unser hiesige OpenID-Experte zum eigenen OpenIDserver? Ich weiß ja, dass Sie sich das auch schon mal angeschaut haben. Herr Pötter, übernehmen Sie.
Tags:[tag]OpenID[/tag]
Carsten Pötter says
Zur Klarstellung: der hiesige OpenID Experte ist keiner. Da fehlt mir einfach zu viel technisches Hintergrundwissen.
Ich habe phpmyopenid auch ausprobiert, bin aber noch nicht ganz zufrieden. Zum einen hatte ich nach der Installation einen Fehler bekommen: Missing expected authorization header. Dieser scheint mit Änderung der .htaccess zu beheben zu sein. Allerdings scheitert das Login bei manchen Seiten noch, bei anderen funktioniert es widerum problemlos. Tja, und da mir etwas das technische Wissen fehlt (PHP, Server,…), bin ich wieder zu einem anderen IdP gewechselt.
Kannst Du Dich überall einloggen (z.B. Jyte, Wikitravel)?
Carsten Pötter says
So etwas lässt einem dann doch keine Ruhe. Ich habe noch etwas herum gespielt und kann nun zumindestens behaupten, dass mein Server alle Tests auf openidenabled.com besteht; die korrekte Reihenfolge sollte beachtet werden.
So, ich schreibe jetzt erts mal ein Blog Post auf meinem Blog.
Marcel Weiß says
Jup, keine Probleme gehabt. Hatte zooomr und Livejournal getestet und jetzt auch Jyte. Einloggen klappt überall problemlos. Auch kein .htaccess-Voodoo nötig gewesen.
Eugen Wirz says
Leider gibt es die erste Version nicht mehr auf der Seite, ich würde mich freuen wenn du mir deinen Code mir per mail zuschicken würdest.
Marcel Weiß says
Sorry das originale Packet habe ich nicht mehr. Es fehlt somit install.php, das ich nach der Installation gelöscht hatte. Nützt Dir also nix.
Entweder Du wartest bis die neue Version verfügbar ist oder Du versuchst es mit phpmyID. Ein Link dazu und einen Link zu einer Installationsanleitung findest Du in diesem Artikel:
http://www.notsorelevant.com/2008-02-23/the-saturday-open-standards-post/
PW says
Toller Beitrag, tolle Kommentare.
Gibt es einen openID „Server“, zur Installation auf meiner Maschine, der auch den Login via Browser-Zertifikat unterstützt?
Vielen Dank für jeden Hinweis..
Annubis says
Danke für diese Anleitung !