Identificatori di oggetto (AD DS)
Gli identificatori di oggetto (OID) sono valori numerici univoci emessi da varie autorità emittente per identificare in modo univoco elementi di dati, sintassi e altre parti delle applicazioni distribuite. Gli OID si trovano nelle applicazioni OSI, nelle directory X.500, SNMP e in altre applicazioni in cui l'univocità è importante. Gli OID si basano su una struttura ad albero, in cui un'autorità emittente superiore, ad esempio l'ISO, alloca un ramo dell'albero a una sottoautorità, che a sua volta può allocare subbranches.
Il protocollo LDAP (RFC 2251) richiede un servizio directory per identificare classi, attributi e sintassi di oggetti con OID. Questo fa parte della legacy LDAP X.500.
Gli OID nei servizi di Dominio di Active Directory includono alcuni emessi dall'ISO per le classi e gli attributi X.500 e alcuni rilasciati da Microsoft e da altre autorità emittenti. La notazione OID è una stringa punteggiata di numeri, ad esempio "1.2.840.113556.1.5.9", descritta nella tabella seguente.
| Valore | Significato | Descrizione |
|---|---|---|
| 1 | ISO | Identifica l'autorità radice. |
| 2 | ANSI | Designazione del gruppo assegnata da ISO. |
| 840 | USA | Designazione paese/area geografica assegnata dal gruppo. |
| 113556 | Microsoft | Designazione dell'organizzazione assegnata dal paese/area geografica. |
| 1 | Active Directory | Assegnato dall'organizzazione. |
| 5 | Classi | Assegnato dall'organizzazione. |
| 9 | classe utente | Assegnato dall'organizzazione. |
Per altre informazioni e una descrizione di due procedure usate per ottenere gli OID validi da usare per estendere lo schema di Active Directory, vedere Recupero di un identificatore di oggetto.