对象标识 (OID)

对象标识 (OID) 是一个十进制数字的字符串，用于唯一地标识对象。这些对象通常是对象类或属性。

如果您没有 OID ，那么可以指定附加了 -oid的对象类或属性名称。例如，如果创建属性 tempID, 可以将 OID 指定为 tempID-oid 。

绝对重要的是，私人 OID 是从合法当局获得的。有两种获取合法 OID 的基本策略:

向权限注册对象。例如，如果您需要少量 OID ，那么此策略可能很方便。
从权限获取标界线 (标界线是 OID 树的单个子树) ，并根据需要分配您自己的 OID。如果需要许多 OID ，或者 OID 分配不稳定，那么可能首选此策略。

美国国家标准学会 (ANSI) 是根据国际标准组织 (ISO) 和国际电信联盟 (ITU) 建立的全球注册程序，在美国对组织名称进行注册的机构。可在 ANSI Web 站点 (www.ansi.org) 找到有关组织名称注册的更多信息。组织的 ANSI OID 标界线为 2.16.840.1。 ANSI 将分配一个数字 (NEWNUM) ，创建新的 OID 标界线: 2.16.840.1.NEWNUM。

在大多数国家或地区，国家标准协会维护 OID 注册表。与 ANSI 标界线一样，这些标界线通常是在 OID 2.16下指定的标界线。可能需要进行一些调查才能找到特定国家或地区的 OID 权限。您所在国家或地区的国家标准组织可能是 ISO 成员。 ISO 成员的名称和联系信息可在 ISO Web 站点 (www.iso.ch) 上找到。

因特网编号分配机构 (IANA) 在标界线 1.3.6.1.4.1中分配私有企业编号 (即 OID)。 IANA 将分配一个数字 (NEWNUM) ，以便新的 OID 标界线将为 1.3.6.1.4.1.NEWNUM。可以从 IANA Web 站点 (www.iana.org) 获取这些数字。

一旦为您的组织分配了 OID ，您就可以通过追加到 OID 末尾来定义自己的 OID。例如，假定已为您的组织分配虚构 OID 1.1.1。不会为其他组织分配以 "1.1.1" 开头的 OID。您可以通过追加 ".1" 以形成 1.1.1.1来为 LDAP 创建范围。您可以将其进一步细分为对象类 (1.1.1.1.1) ，属性类型 (1.1.1.1.2) 等的范围，并将 OID 1.1.1.1.2.34 分配给属性 "foo"。