修改LDAP架构以支持Cardspace和OpenID

Question

我正在寻找其他人如何修改LDAP schema以支持Cardspace和/或OpenID的示例。非常感谢LDIF或其他文档的链接。

Answer 1

如果没有进行LDAP -InfoCard-OpenID集成，我认为修改LDAP模式以包含所需的信息并不困难。

对于OpenID，您必须存储OpenID，而对于标识InfoCard授权的用户，您必须将相应InfoCard的私有个人标识符(PPID)存储在您的LDAP user对象中。

因为OpenID仅仅是一个URI，所以LDAP属性的类型可以与例如labeledURI (目录字符串(1.3.6.1.4.1.1466.115.121.1.15)，caseExactMatch (2.5.13.5))相同。

InfoCard私有个人标识符( PPID )是一个base64编码的字节数组(长度未定义，因此您需要一个适当的最大长度；这只是一个猜测，但我认为48个字符就足够了，因为PPID是一个32字节的SHA256散列，而base64编码需要大约1.3倍的存储空间)，所以您可以使用IA5 String。