修改 LDAP 架构以支持 Cardspace 和 OpenID

Question

我正在寻找其他人如何修改 LDAP 模式以支持 Cardspace 和/或 OpenID 的示例。 非常感谢 LDIF 或其他文档的链接。

Answer 1

如果没有完成 LDAP-InfoCard-OpenID 集成，我认为修改 LDAP 架构以合并所需信息并不那么困难。

对于 OpenID，您必须存储 OpenID；对于识别 InfoCard 授权的用户，您必须在 LDAP 用户对象中存储相应 InfoCard 的私有个人标识符 (PPID)。

由于 OpenID 只是一个 URI，LDAP 属性可以是相同的类型，例如 labeledURI (Directory String (1.3.6.1.4.1.1466.115.121.1.15), caseExactMatch (2.5.13.5) ）。

InfoCard 私有个人标识符 (PPID) 是一个 base64 编码的字节数组（长度未定义，因此您应该需要适当的最大长度；只是猜测，但我认为 48 个字符就足够了，因为 PPID 是 32 个 SHA256 哈希值字节和 base64 编码将需要大约 1.3 倍的存储空间），因此您可以使用 IA5 String。