Altes Wasserwerk WeselIn der letzten ct gab es einen Artikel zu OpenID und machte ‚Appetit‘ es mal wieder damit zu versuchen.
In der Zeit vom 25.Februar 2008 bis 11.Dezenber 2008 hatte ich dieses Plugin ja schon mal installiert. Bei der Konvertierung meiner Datenbank war das zugehörige WordPress-Plugin ja durchs ‚Raster‘ gefallen und musste gelöscht werden… Nun kann man es ja mal wieder ausprobieren.
Also installierte ich das Plugin wieder und erst mal sah alles gut aus. Gegen Google und Yahoo konnte ich mich auch autorisieren. Aber vielleicht kann man dass ja auch mit einem eigenen OpenID-Provider machen.

Also habe ich mir das Paket Community-ID auf meinem Server eingerichtet. (Download)

wget -N http://sourceforge.net/projects/communityid/files/Community-ID/cid-1.0.1/cid-1.0.1.tar.gz/download
tar xzf cid-1.0.1.tar.gz
chown -R root:www-data ./communityid*
touch ./communityid/config.php
chmod g+w ./communityid/config.php ./communityid/webdir/captchas

Darin konnte ich mir auch einen neuen Benutzer für mich anlegen. Aber das WordPress-Plugin oder besser gesagt curl kam erst mal so ohne weiteres nicht mit meiner eigenen CA klar. Ich musste erst in der Datei ‚./wp-content/plugins/openid/Auth/Yadis/ParanoidHTTPFetcher.php‚ die folgende Zeile 104 eingefügt:

103
104
105
...
curl_setopt($c, CURLOPT_CAINFO, '/etc/ssl/certs/ca-certificates.crt');
...

In dem File muss natürlich auch mein CA-Zertifikat enthalten sein.
Danach verzweigte das OpenID-Plugin schon mal zu Community-ID und ich konnte dort mein Kennwort eingeben und bestätigen, dass ich mich an meinem Blog authentifizieren möchte. Allerdings war das Plugin mit der Rückmeldung nicht zufrieden: Es gab immer ein rotes Kästchen in dem Error: OpenIDloginfailed:Serverdeniedcheck_authentication stand.. :-(

Diverse Spielerei ?!:

Gasometer OberhausenTesthalber hatte ich dann auch noch phpMyID, einen anderen OpenID-Provider, installiert, aber auch hier bekomme ich immer den selber Fehler..

Irgendwann fiel mir auf, dass man sich in den OpenID-Einstellungen auch den System Status ansehen kann und siehe da, ein Plugin fehlte:


[FAIL] XRDS-Simple: XRDS-Simple plugin is not installed. Some features may not work properly (including providing OpenIDs).

Aber auch nach der Installation des Plugins XRDS-Simple änderte sich nichts. :-(

2.Lösung:

Langsam nervte es!
Als ich jetzt noch mal in die Datei ‚./wp-content/plugins/openid/Auth/Yadis/ParanoidHTTPFetcher.php‘ sah, stellte ich fest, dass es ja noch eine ‚$c = curl_init();‚ – Zeile gab. Shitt! Kaum hatte ich dahinter auch noch mal die obige Zeile eingefügt, ging alles:

189
190
191
...
curl_setopt($c, CURLOPT_CAINFO, '/etc/ssl/certs/ca-certificates.crt');
...

Das bedeutet dann natürlich auch, dass nur dort meine eigenen OpenID funktioniert, wo entweder meiner CA (bzw.CACert.org) vertraut wird – könnte schwierig werden – oder überhaupt nicht darauf geachtet wird.

Nachtrag nach einer knappen Woche:
Blick auf OberhausenInzwischen habe ich Plugin wieder deinstalliert. Die Anmeldung am Blog funktionierte ja ganz gut. Allerdings muss ich mich anschließend, um einen Artikel zu erstellen, noch mal anmelden und diese Anmeldung klappte dann mittels OpenID nicht mehr.. :-(
Irgendwann hatte ich dann einfach genug Zeit verbastelt… :x