Cardspace や OpenID をサポートするために LDAP スキーマを変更した例を探しています。LDIF やその他のドキュメントへのリンクは大歓迎です。
1 に答える
2
LDAP-InfoCard-OpenID-integrationを実行していなければ、必要な情報を組み込むためにLDAPスキーマを変更することはそれほど難しいとは思いません。
OpenIDの場合はOpenIDを保存する必要があり、InfoCardが許可されたユーザーを識別するには、それぞれのInfoCardの個人ID(PPID)をLDAPユーザーオブジェクトに保存する必要があります。
OpenIDは単なるURIであるため、LDAP属性は、たとえばlabeledURI(Directory String(1.3.6.1.4.1.1466.115.121.1.15)、caseExactMatch(2.5.13.5))と同じタイプにすることができます。
InfoCardプライベート個人識別子(PPID)は、base64でエンコードされたバイト配列です(長さは未定義なので、適切な最大長が必要です。推測ですが、PPIDは32のSHA256ハッシュであるため、48文字で十分だと思います。バイトとbase64エンコーディングにはストレージスペースの約1.3倍が必要になるため、。を使用できますIA5 String。
于 2009-04-22T09:03:59.487 に答える