2
私はCardspaceやOpenIDをサポートするために他の人がどのようにLDAPスキーマを変更したかの例を探しています。 LDIFやその他のドキュメントへのリンクは大変ありがとうございます。CardspaceとOpenIDをサポートするようにLDAPスキーマを変更する
A
答えて
2
LDAP-InfoCard-OpenIDとの統合を行わずに、必要な情報を組み込むようにLDAPスキーマを変更することは難しいとは思っていません。
OpenIDの場合、OpenIDを保存する必要があります。また、InfoCard認定ユーザーを識別するには、それぞれのインフォカードのプライベート個人識別子(PPID)をLDAPユーザーオブジェクトに保存する必要があります。
OpenIDはURIに過ぎないため、LDAP属性は、たとえばlabeledURI(Directory String(1.3.6.1.4.1.1466.115.121.1.15)、caseExactMatch(2.5.13.5))と同じタイプにすることができます。
InfoCardプライベート個人識別子(PPID)は、base64でエンコードされたバイト配列です(長さは定義されていないので、適切な最大長が必要ですが、ちょうど推測ですが、PPIDは32バイトのSHA256ハッシュとbase64エンコーディングには、記憶領域の約1.3倍の容量が必要です)、IA5 Stringとすることができます。