12.2. 管理对象标识符

每个 LDAP 对象类或属性都必须分配一个唯一的名称和 对象标识符 (OID)。OID 是一个以点分开的数字,用于标识服务器的 schema 元素。OID 可以分层,使用可扩展的基本 OID 来容纳不同的分支。例如,基本 OID 可以是 1,并且对于 1.1 的属性和 1.2 的对象类可以有分支。
注意
不需要有一个数字 OID 来创建自定义模式,但红帽强烈建议您它以更好地转发兼容性和性能。
OID 通过互联网编号授权机构(IANA)分配给机构,目录服务器不提供获取 OID 的机制。若要获取有关获取 OID 的信息,请访问 IANA 网站 http://www.iana.org/cgi-bin/enterprise.pl
从 IANA 获取基本 OID 后,规划如何将 OID 分配给自定义 schema 元素。为属性和对象类定义分支;还可对匹配规则和 LDAP 控制进行分支。
定义 OID 分支后,创建一个 OID registry 来跟踪 OID 分配。OID registry 是一个列表,提供目录 schema 中使用的 OID 和描述。这样可确保没有 OID 用于多个目的。使用自定义 schema 发布 OID registry。