オブジェクト識別子 (AD DS)
オブジェクト識別子 (OID) は、分散アプリケーションのデータ要素、構文、およびその他の部分を一意に識別するために、さまざまな発行元によって発行される一意の数値です。 OID は、一意性が重要な OSI アプリケーション、X.500 ディレクトリ、SNMP、およびその他のアプリケーションにあります。 OID はツリー構造に基づいており、ISO などの優れた発行元がツリーの分岐をサブ認証に割り当て、サブブランチを割り当てることができます。
LDAP プロトコル (RFC 2251) には、オブジェクト クラス、属性、および OID を使用した構文を識別するためのディレクトリ サービスが必要です。 これは LDAP X.500 レガシの一部です。
Active Directory ドメインサービスの OID には、X.500 クラスおよび属性に対して ISO によって発行された一部と、Microsoft および他の発行元によって発行された OID が含まれます。 OID 表記は、次の表に示すように、"1.2.840.113556.1.5.9" などの数字の点線の文字列です。
| Value | 説明 | 説明 |
|---|---|---|
| 1 | ISO | ルート機関を識別します。 |
| 2 | ANSI | ISO によって割り当てられたグループの指定。 |
| 840 | 米国 | グループによって割り当てられた国/地域の指定。 |
| 113556 | Microsoft | 国/地域によって割り当てられた組織の指定。 |
| 1 | Active Directory | 組織によって割り当てられます。 |
| 5 | クラス | 組織によって割り当てられます。 |
| 9 | user クラス | 組織によって割り当てられます。 |
詳細と、Active Directory スキーマの拡張に使用する有効な OID を取得するために使用する 2 つの手順については、「オブジェクト識別子の取得」を参照してください。