0

LDAP 模型通常具有这种格式(这里是属性的定义):

olcAttributeTypes: (  1.3.6.1.4.1.40805.2.1.3 NAME 'authzAccessTokenEncoding'
        DESC 'OAuth 2.0 access token encoding'
        EQUALITY caseExactMatch 
        ORDERING caseExactOrderingMatch 
        SUBSTR caseExactSubstringsMatch 
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
        SINGLE-VALUE 
        USAGE userApplications 
        X-ORIGIN 'OAuth 2.0' )

我对对象 OID 感兴趣:这里的属性名称具有 OID 1.3.6.1.4.1.40805.2.1.3,并且具有对带有 OID 的语法对象的引用1.3.6.1.4.1.1466.115.121.1.15,它引用了一个字符串。

维基百科指出:

树中的每个节点都由一个分配权限控制,该分配权限可以定义该节点下的子节点,并为子节点委托分配权限。

IANA 网站上注册私人企业号码似乎也很容易。

然而,这一切对我来说似乎有点矫枉过正。

  • 只选择随机 OID 并使用它们有什么风险?
  • 如果发生 OID 冲突,会有什么风险?
  • 这些 OID 是否由 LDAP 客户端或服务器检查?
4

1 回答 1

1

是的,服务器和 LDAP 客户端库使用这些 OID 来确保模式元素的唯一性,尤其是在模式不断发展的时候。因此,不应与 OID 发生冲突,否则服务器将无法启动。只要您在私有边界内工作,您就可以在自己的树下自由使用随机 OID。但由于 OID 是由 LDAP 以外的许多其他 IETF 协议结构化和使用的,因此您绝不能创建随机 OID 树,也不能使用由其他公司注册的 OID。

于 2020-08-13T09:45:21.590 回答