X500/LDAP directory schema

This object identifier (OID) describes openOSI OID for X500/LDAP directory schema.

Definition 

openOSI OID for directory schema defines openOSI X.500 Directory Information Model as used in LDAP. More specifically see section 4 (from ISO X.501)

Objective 

The objective is to provide the open source community with a flexible schema, complementary to common schema (core, cosine, inetOrgPerson), allowing to handle most existing address book entries for PIM (Personal Information Manager), as well as standardized identity objects, like vcards, openID and info-cards from Cardspace, and HIGGINS initiative.

The roadmap of this schema is to fit in the name mapping component, part of the identity abstraction of the common identity under development by previous mentioned HIGGINS project and Bandit.

Useful information Info-cards are agnostic of security realm (kerberos, SAML, x509 ...) for authentication. openOSI favor X.509 realm which is anyway mandatory for info-card relying party identification.

vcards specifications

• RFC2425 A MIME Content-Type for Directory Information
• RFC2426 vCard MIME Directory Profile
• RFC 2739 Calendar Attributes for vCard and LDAP
• RFC 4770 vCard Extensions for Instant Messaging

Usage

(see also Using X500 / LDAP directories for security)

openosi.schema is intended to be installed in conjunction with default schemas used by most LDAP directory implementations, namely:

• core.schema based on RFC2252 and RFC2256 with labeledURI from RFC2079
• cosine.schema
• inetorgperson.schema

Few conflicts are expected if others schemas are loaded, because extensive use of auxiliary object classes.

DOWNLOAD openosi schemas, associated LDIF examples and virtual configurations here

Supported address books

• Window address book (outlook express) auxiliary objectclass: osimicrosotfwabperson
• Microsoft outlook auxiliary objectclass: osioutlookperson
• Microsoft exchange auxiliary objectclass: osiexchangeperson
• Active directory user information auxiliary objectclass: osimicrosoftadperson
• Thunderbird auxiliary objectclass: osithunderbirdperson
• Netscape auxiliary objectclass: osithunderbirdperson
• Evolution (GNOME) auxiliary objectclass: osievolutionperson
• Apple address book auxiliary objectclass: osiappleperson
• MasOs X LDP address book auxiliary objectclass: osiabxldapperson
• Palm address book auxiliary objectclass: osipalmperson

Supported directories

All LDAP directories are supported, but difficulty of implementation may vary because i.e: openLDAP returns canonical names when attributes are queried, therefore it is necessary to use virtual views (database relay) and attribute mapping (overlay rwm), whereas ORACLE DIRECTORY returns aliases names and works out of the box.

See also

• Bandit Identity abstraction
• Connector for identity information stored in an LDAP store.

XML format

<oid>
<asn1-notation>\{iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1) openosi(27630) identification(2) schema(1)\}</asn1-notation>
<description>X500/LDAP directory schema</description>
<information>More <i>information</i> can be found at <a href="http://openosi.org/osi/display/oid/1.3.6.1.4.1.27630.2.1">openOSI</a> </information>
</oid>

• 1.3.6.1.4.1.27630.2.1.1
  • 1.3.6.1.4.1.27630.2.1.1.1
  • 1.3.6.1.4.1.27630.2.1.1.10
  • 1.3.6.1.4.1.27630.2.1.1.100
  • 1.3.6.1.4.1.27630.2.1.1.101
  • 1.3.6.1.4.1.27630.2.1.1.102
  • 1.3.6.1.4.1.27630.2.1.1.103
  • 1.3.6.1.4.1.27630.2.1.1.104
  • 1.3.6.1.4.1.27630.2.1.1.105
  • 1.3.6.1.4.1.27630.2.1.1.106
  • 1.3.6.1.4.1.27630.2.1.1.107
  • 1.3.6.1.4.1.27630.2.1.1.108
  • 1.3.6.1.4.1.27630.2.1.1.109
  • 1.3.6.1.4.1.27630.2.1.1.11
  • 1.3.6.1.4.1.27630.2.1.1.110
  • 1.3.6.1.4.1.27630.2.1.1.111
  • 1.3.6.1.4.1.27630.2.1.1.112
  • 1.3.6.1.4.1.27630.2.1.1.113
  • 1.3.6.1.4.1.27630.2.1.1.114
  • 1.3.6.1.4.1.27630.2.1.1.115
  • 1.3.6.1.4.1.27630.2.1.1.116
  • 1.3.6.1.4.1.27630.2.1.1.117
  • 1.3.6.1.4.1.27630.2.1.1.118
  • 1.3.6.1.4.1.27630.2.1.1.119
  • 1.3.6.1.4.1.27630.2.1.1.12
  • 1.3.6.1.4.1.27630.2.1.1.120
  • 1.3.6.1.4.1.27630.2.1.1.121
  • 1.3.6.1.4.1.27630.2.1.1.13
  • 1.3.6.1.4.1.27630.2.1.1.14
  • 1.3.6.1.4.1.27630.2.1.1.15
  • 1.3.6.1.4.1.27630.2.1.1.16
  • 1.3.6.1.4.1.27630.2.1.1.17
  • 1.3.6.1.4.1.27630.2.1.1.18
  • 1.3.6.1.4.1.27630.2.1.1.19
  • 1.3.6.1.4.1.27630.2.1.1.2
  • 1.3.6.1.4.1.27630.2.1.1.21
  • 1.3.6.1.4.1.27630.2.1.1.22
  • 1.3.6.1.4.1.27630.2.1.1.23
  • 1.3.6.1.4.1.27630.2.1.1.24
  • 1.3.6.1.4.1.27630.2.1.1.25
  • 1.3.6.1.4.1.27630.2.1.1.3
  • 1.3.6.1.4.1.27630.2.1.1.4
  • 1.3.6.1.4.1.27630.2.1.1.5
  • 1.3.6.1.4.1.27630.2.1.1.51
  • 1.3.6.1.4.1.27630.2.1.1.52
  • 1.3.6.1.4.1.27630.2.1.1.53
  • 1.3.6.1.4.1.27630.2.1.1.54
  • 1.3.6.1.4.1.27630.2.1.1.55
  • 1.3.6.1.4.1.27630.2.1.1.56
  • 1.3.6.1.4.1.27630.2.1.1.57
    • MimeTypesTable
  • 1.3.6.1.4.1.27630.2.1.1.58
  • 1.3.6.1.4.1.27630.2.1.1.59
  • 1.3.6.1.4.1.27630.2.1.1.6
  • 1.3.6.1.4.1.27630.2.1.1.60
  • 1.3.6.1.4.1.27630.2.1.1.61
  • 1.3.6.1.4.1.27630.2.1.1.62
  • 1.3.6.1.4.1.27630.2.1.1.63
  • 1.3.6.1.4.1.27630.2.1.1.64
  • 1.3.6.1.4.1.27630.2.1.1.65
  • 1.3.6.1.4.1.27630.2.1.1.66
  • 1.3.6.1.4.1.27630.2.1.1.67
  • 1.3.6.1.4.1.27630.2.1.1.68
  • 1.3.6.1.4.1.27630.2.1.1.69
  • 1.3.6.1.4.1.27630.2.1.1.7
  • 1.3.6.1.4.1.27630.2.1.1.70
  • 1.3.6.1.4.1.27630.2.1.1.71
  • 1.3.6.1.4.1.27630.2.1.1.72
  • 1.3.6.1.4.1.27630.2.1.1.73
  • 1.3.6.1.4.1.27630.2.1.1.74
  • 1.3.6.1.4.1.27630.2.1.1.8
  • 1.3.6.1.4.1.27630.2.1.1.9
• 1.3.6.1.4.1.27630.2.1.2
  • 1.3.6.1.4.1.27630.2.1.2.1
  • 1.3.6.1.4.1.27630.2.1.2.10
  • 1.3.6.1.4.1.27630.2.1.2.11
  • 1.3.6.1.4.1.27630.2.1.2.12
  • 1.3.6.1.4.1.27630.2.1.2.13
  • 1.3.6.1.4.1.27630.2.1.2.14
  • 1.3.6.1.4.1.27630.2.1.2.15
  • 1.3.6.1.4.1.27630.2.1.2.2
  • 1.3.6.1.4.1.27630.2.1.2.21
  • 1.3.6.1.4.1.27630.2.1.2.22
  • 1.3.6.1.4.1.27630.2.1.2.23
  • 1.3.6.1.4.1.27630.2.1.2.3
  • 1.3.6.1.4.1.27630.2.1.2.4
  • 1.3.6.1.4.1.27630.2.1.2.5
  • 1.3.6.1.4.1.27630.2.1.2.6
  • 1.3.6.1.4.1.27630.2.1.2.7
  • 1.3.6.1.4.1.27630.2.1.2.8
  • 1.3.6.1.4.1.27630.2.1.2.9