我正在寻找其他人如何修改 LDAP 模式以支持 Cardspace 和/或 OpenID 的示例。非常感谢 LDIF 或其他文档的链接。
问问题
500 次
1 回答
2
在没有完成 LDAP-InfoCard-OpenID-integration 的情况下,我认为修改 LDAP 模式以合并所需信息并不困难。
对于 OpenID,您必须存储 OpenID,而对于识别 InfoCard 授权的用户,您必须将相应 InfoCard 的私有个人标识符 (PPID) 存储在 LDAP 用户对象中。
由于 OpenID 只是一个 URI,因此 LDAP 属性的类型可以与例如labeledURI(目录字符串 (1.3.6.1.4.1.1466.115.121.1.15)、caseExactMatch (2.5.13.5))的类型相同。
InfoCard 私人个人标识符 (PPID) 是一个 base64 编码的字节数组(长度未定义,因此您应该需要一个适当的最大长度;只是一个猜测,但我认为 48 个字符就足够了,因为 PPID 是一个 SHA256 散列与 32 bytes 和 base64 编码将需要大约 1.3 倍的存储空间),因此您可以使用IA5 String.
于 2009-04-22T09:03:59.487 回答