本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第1章,第1.7节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.7 对象标识符讲解
对象标识符(object identifier)被LDAP内部数据库引用的数字标识。Attribute的名字是为了方便人们读取,但为了方便计算机的处理,通常使用一组数字来标识这些对象,这类同于SNMP中的MIB2。例如,当计算机接收到dc这个Attribute时,它会将这个名字转换为对应的OID:1.3.6.1.4.1.1466.115.121.1.26。
schema定义了OpenLDAP框架目录所应遵循的结构和规则,保障整个目录树的完整性。主要包括4个部分,分别是OID、objectClass、匹配规则、属性,本小节主要介绍OID相关知识点。
每个schema中,都具有合法而全局唯一的对象标识符,简称OID。主要用于被LDAP内部数据库引用的标识,schema生产objectClass,objectClass生成Attribute,Attribute的产生主要是为了方便人们所理解,但为了方便计算机处理,通常使用一组数字来标识这些对象,类似于SNMP中MIB2概念。
OID在OpenLDAP项目中承担重要角色,是存在层级关系的。由表1-3得知,项目ID为1.1,分为6个层级,分别是SNMP元素定义、LDAP元素定义、属性类型、属性名称、对象类型、对象名称。如果你要定义一个OID,需要到http://www.iana.org/申请免费已注册的OID或者通过http://pen.iana.org/pen/PenApplication.page填写信息并提交来完成OID的申请。
