我正在寻找其他人如何修改LDAP模式以支持Cardspace和/或OpenID的示例。非常感谢LDIF或其他文档的链接。
答案 0 :(得分:2)
如果没有完成LDAP-InfoCard-OpenID集成,我认为修改LDAP模式以包含所需信息并不困难。
对于OpenID,您必须存储OpenID,并且为了识别InfoCard授权用户,您必须将相应InfoCard的私人个人标识符(PPID)存储在LDAP用户对象中。
由于OpenID只是一个URI,因此LDAP属性可以与例如labeledURI(目录字符串(1.3.6.1.4.1.1466.115.121.1.15),caseExactMatch(2.5.13.5)的类型相同) )。
InfoCard私有个人标识符(PPID)是base64编码的字节数组(长度未定义,因此您需要一个适当的最大长度;只是一个猜测,但我认为48个字符就足够了,因为PPID是SHA256 32字节的散列和base64编码需要大约1.3倍的存储空间),所以你可以使用IA5 String。