Приложение A — LDAP: OID

OID (Object Identifier, идентификатор объекта) — это глобально уникальный номер, идентифицирующий объекты. Глобально-уникальный означает, что во всей вселенной существует единственная организация, отвечающая за определение объекта и его функциональность. Такой организацией может быть международная группа стандартизации, национальная организация или частное предприятие (смотрите обсуждение ниже). Следующее за номером определение OID содержит информацию, состоящую из двух частей: текстового описания и некоторого кода в синтаксисе ASN.1, представляющего собой формальное определение объекта.

OID определяются в Abstract Syntax Notaion One (ASN.1), разработанной ITU-T.

В LDAP (X.500) OID используются для идентификации объектных классов, атрибутов, синтаксисов (типов данных), правил соответствия, механизмов протокола, элементов управления (controls), расширенных операций (extended operations) и поддерживаемых возможностей (supported features).

OID представляет собой структурированный в виде дерева ряд чисел, разделённых точкой, читаемый СЛЕВА НАПРАВО. Примеры OID:

2.5.6 # OID объектных классов x.500
2.5.6.2 # OID объектного класса country
1.3.6.1.4.1.1446 # Critical Angle — используется во многих определениях LDAP
1.3.6.1.4.1.311 # OID корпорации microsoft
1.2.840.113556 # OID американского подразделения корпорации microsoft
2.16.840.1.113730 # Netscape — используется во многих определениях LDAP

Дерево OID организовано СЛЕВА НАПРАВО, таким образом самое левое число означает самый верхний уровень в иерархии и указывает на международную организацию, ответственную за делегирование полномочий по назначению следующих в этом ряду чисел. Самый верхний уровень может быть одним из следующих чисел:

ЧислоОрганизация
0itu (ITU-T)
1iso ISO
2объединение itu-iso

Целиком процесс назначения номеров можно проследить с помощью этого сайта. В данной же статье выполнен обзор только наиболее значимых из используемых в LDAP OID, а также порядка их назначения.

OID 2.5.x

Базовый OID 2.5 был назначен itu-iso (смотрите таблицу выше) группе изучения X.500; таким образом, номера, начинающиеся с 2.5, например, 2.5.6.x или 2.5.4.x, выделяются (и определяются) этой группой стандартизации.

OID 1.3.6.1.4.1.x

Базовый OID 1.3.6.1.4.1 — это последовательность номеров частного предприятия Интернет, назначаемых IANA. Любая организация может подать заявку на номер предприятия. Значения СПРАВА от данного полученного номера могут затем использоваться по своему усмотрению. Эти номера могут быть записаны в виде iso.org.dod.internet.private.enterprise, где числа заменены именами, имеющими больше смысла. Трансляция чисел в имена определена в RFC 2578 - 2580.

OID 1.3.6.1.4.1.4203 выделен для OpenLDAP. Многие из используемых OpenLDAP OID имеют форму 1.3.6.1.4.1.1446, которую некоторые считают исторической и взятой из оригинальных спецификаций LDAP, ещё до создания организации OpenLDAP. Просто какой-то детективный роман.

Если есть потребность создать новые объектные классы или атрибуты, обычно прибегают к получению номера частного предприятия от IANA. Повторно использовать уже существующие OID или инвертировать номера — очень скверная штука (Very Bad Thing™), однажды это может Вам аукнуться.

OID используются рядом протоколов IETF, включая SNMP. Не существует установленных правил ассоциации OID с какими-либо пространствами имён; но мы предполагаем, что первая цифра после номера предприятия (arc) используется для идентификации протокола, а следующие ассоциируются с объектами этого протокола, например:


# в строках ниже X — это выданный IANA номер частного предприятия
1.3.6.1.4.1.X.1 — назначается объектам SNMP
1.3.6.1.4.1.X.2 — назначается объектам LDAP
1.3.6.1.4.1.X.2.1 — назначается синтаксисам LDAP
1.3.6.1.4.1.X.2.2 — назначается правилам соответствия LDAP
1.3.6.1.4.1.X.2.3 — назначается атрибутам LDAP
1.3.6.1.4.1.X.2.4 — назначается объектным классам LDAP
1.3.6.1.4.1.X.2.5 — назначается поддерживаемым возможностям LDAP
1.3.6.1.4.1.X.2.9 — назначается механизмам протокола LDAP
1.3.6.1.4.1.X.2.10 — назначается элементам управления LDAP
1.3.6.1.4.1.X.2.11 — назначается расширенным операциям LDAP

И хотя многие из вышеперечисленных категорий могут никогда не быть использованы — думайте масштабно!

OID 1.2.840.x и 2.16.840.x

В базовом OID 1.2.840 iso (1) выделила номер 2 разделу стран-членов (member-country), а следующий за ним номер 840 — США. В этом пространстве можно выделять номера для национальных организаций этой страны (в данном случае США).

Базовый OID 2.16.840 — это вариант выделения пространства для стран от объединения iso-itu (2). Здесь 16 — это страны, а 840 — США.

Порядок назначения OID и их ассоциацию с определениями объектов можно идентифицировать с помощью этого замечательного сайта. Примечание: во многих OID на этом сайте есть ссылка на дополнительную информацию на сайте oid.elibel.tm.fr, который, судя по всему, был заброшен, а затем перевоплотился в www.oid-info.com. Чтобы получить правильную ссылку, просто замените в URL, начинающимся с oid.elibel.tm.fr, данную строку на www.oid-info.com/get, и удалите .html в конце этого URL. Другой способ, — возможно, более быстрый, — выполнить поиск на странице базового поиска (по приведённой выше ссылке).



Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.

Нашли ошибку в переводе? Сообщите переводчикам!

Copyright © 1994-2017 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 21 октября 2015 г.
Переведено участниками проекта Pro-LDAP.ru в 2012 г.

Эта страница

Содержание

Приложение A — LDAP: OID
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!