Не выполнив интеграцию LDAP-InfoCard-OpenID, я не думаю, что изменение схемы LDAP для включения требуемой информации является такой сложной задачей.
Для OpenID вы должны сохранить OpenID, а для идентификации пользователей, авторизованных в InfoCard, вы должны сохранить личный персональный идентификатор (PPID) соответствующей InfoCard в вашем пользовательском объекте LDAP.
Поскольку OpenID является просто URI, атрибут LDAP может быть того же типа, что и, например, labeledURI (Строка каталога (1.3.6.1.4.1.1466.115.121.1.15), caseExactMatch (2.5.13.5)).
Закрытый персональный идентификатор InfoCard (PPID) - это байтовый массив в кодировке base64 (длина не определена, поэтому вам нужно указать соответствующую максимальную длину; только предположение, но я думаю, что 48 символов будет достаточно, поскольку PPID является SHA256. хэш с 32 байтами и base64-кодированием потребует примерно в 1,3 раза больше места на диске), так что вы можете использовать IA5 String.