对象标识符

必须为每个 LDAP 对象类或属性指定唯一的名称和对象标识符 (object identifier, OID)。定义模式时，您需要一个在组织中具有唯一性的 OID。一个 OID 即可满足您的所有模式需求。然后，您可以在该 OID 上为您的属性和对象类添加新的分支。

获取和指定模式中的 OID 时，您需要执行以下操作：

• 从互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 或国家组织为您的组织获取 OID。

  在某些国家/地区，已经为公司指定了 OID。如果您的组织还没有 OID，则可以从 IANA 获取 OID。

• 创建一个 OID 注册表，以便可以跟踪 OID 分配。

  OID 注册表是由您维护的列表，它提供目录模式中所使用的 OID 及 OID 描述。OLD 注册表可确保任何 OID 都不会用于多种用途。

• 在 OID 树中创建分支以容纳模式元素。

  在 OID 分支或目录模式下至少创建两个分支，OID.1 用于属性，OID.2 用于对象类。如果您要定义自己的匹配规则或控制，则可以根据需要添加新的分支（如 OID.3）。