Identificateurs d’objet (AD DS)
Les identificateurs d’objet (OID) sont des valeurs numériques uniques émises par différentes autorités émettrices pour identifier de manière unique les éléments de données, les syntaxes et d’autres parties des applications distribuées. Les OID se trouvent dans les applications OSI, les répertoires X.500, SNMP et d’autres applications où l’unicité est importante. Les OID sont basés sur une structure d’arborescence, dans laquelle une autorité émettrice supérieure, telle que l’ISO, alloue une branche de l’arborescence à une sous-autorité, qui à son tour peut allouer des sous-branches.
Le protocole LDAP (RFC 2251) nécessite un service d’annuaire pour identifier les classes d’objets, les attributs et les syntaxes avec des OID. Cela fait partie de l’héritage LDAP X.500.
Les OID dans services de domaine Active Directory incluent certains émis par l’ISO pour les classes et attributs X.500, et d’autres par Microsoft et d’autres autorités émettrices. La notation OID est une chaîne en pointillés de nombres, par exemple « 1.2.840.113556.1.5.9 », décrite dans le tableau suivant.
Valeur | Signification | Description |
---|---|---|
1 | ISO | Identifie l’autorité racine. |
2 | ANSI | Désignation de groupe attribuée par l’ISO. |
840 | États-Unis | Désignation de pays/région attribuée par le groupe. |
113556 | Microsoft | Désignation d’organisation attribuée par le pays/la région. |
1 | Active Directory | Attribué par le organization. |
5 | Classes | Attribué par le organization. |
9 | classe utilisateur | Attribué par le organization. |
Pour plus d’informations et une présentation des deux procédures utilisées pour obtenir des OID valides à utiliser dans l’extension du schéma Active Directory, consultez Obtention d’un identificateur d’objet.