对象标识符(AD DS)
对象标识符(OID)是由各种颁发机构发出的唯一数值,用于唯一标识分布式应用程序的数据元素、语法和其他部分。 在 OSI 应用程序、X.500 目录、SNMP 和其他具有唯一性非常重要的应用程序中找到 OID。 OID 基于树结构,其中上级颁发机构(如 ISO)将树的分支分配给子授权,后者反过来又可以分配子分支。
LDAP 协议(RFC 2251)要求目录服务使用 OID 标识对象类、属性和语法。 这是 LDAP X.500 旧版的一部分。
Active Directory 域服务中的 OID 包括 ISO 针对 X.500 类和属性颁发的一些,以及由Microsoft和其他颁发机构颁发的一些。 OID 表示法是数字的虚线字符串,例如“1.2.840.113556.1.5.9”,如下表所述。
| 价值 | 意义 | 描述 |
|---|---|---|
| 1 | ISO | 标识根颁发机构。 |
| 2 | ANSI | 由 ISO 分配的组指定。 |
| 840 | 美国 | 组分配的国家/地区指定。 |
| 113556 | Microsoft | 由国家/地区分配的组织指定。 |
| 1 | Active Directory | 由组织分配。 |
| 5 | 类 | 由组织分配。 |
| 9 | 用户 类 | 由组织分配。 |
有关详细信息,以及两个用于获取有效 OID 以用于扩展 Active Directory 架构的过程的讨论,请参阅 获取对象标识符。