物件識別碼 (AD DS)
物件標識碼 (OID) 是各種發行授權單位發出的唯一數值,可唯一識別分散式應用程式的數據元素、語法和其他部分。 在 OSI 應用程式、X.500 目錄、SNMP 和其他具有唯一性很重要的應用程式中找到 OID。 OID 是以樹狀結構為基礎,其中 ISO 等上層發行授權單位會將樹狀結構的分支配置給子授權單位,後者接著可以配置子分支。
LDAP 通訊協定 (RFC 2251) 需要目錄服務來識別具有 OID 的物件類別、屬性和語法。 這是LDAP X.500舊版的一部分。
Active Directory 網域服務 中的 OID 包括 ISO 針對 X.500 類別和屬性發行的一些,以及 Microsoft 和其他發行授權單位所發行的一些。 OID 表示法是數位的虛線字串,例如“1.2.840.113556.1.5.9”,如下表所述。
| 值 | 意義 | 描述 |
|---|---|---|
| 1 | ISO | 識別根授權單位。 |
| 2 | ANSI | 依 ISO 指派的群組指定。 |
| 840 | USA | 群組指派的國家/地區指定。 |
| 113556 | Microsoft | 國家/地區指派的組織指定。 |
| 1 | Active Directory | 由組織指派。 |
| 5 | 類別 | 由組織指派。 |
| 9 | user 類別 | 由組織指派。 |
如需詳細資訊,以及兩個用來取得有效 OID 的程式的討論,以用於擴充 Active Directory 架構,請參閱 取得物件標識符。