LDAP模型通常具有以下格式(这里是属性的定义(:
olcAttributeTypes: ( 1.3.6.1.4.1.40805.2.1.3 NAME 'authzAccessTokenEncoding'
DESC 'OAuth 2.0 access token encoding'
EQUALITY caseExactMatch
ORDERING caseExactOrderingMatch
SUBSTR caseExactSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
USAGE userApplications
X-ORIGIN 'OAuth 2.0' )
我对对象OID很感兴趣:这里的属性名称具有OID1.3.6.1.4.1.40805.2.1.3
,并引用了OID为1.3.6.1.4.1.1466.115.121.1.15
的语法对象,该对象引用了一个字符串。
维基百科指出:
树中的每个节点都由一个分配权限控制,该权限可以在节点下定义子节点,并为子节点委派分配权限。
此外,在IANA网站上注册私营企业编号似乎很容易。
然而,所有这些对我来说似乎有点过头了
- 选择随机OID并使用它们有什么风险
- 如果发生OID冲突,风险是什么
- LDAP客户端或服务器是否检查了这些OID
是的,服务器和LDAP客户端库使用这些OID来确保模式元素的唯一性,尤其是在模式不断发展时。因此,不应与OID发生冲突,否则服务器将无法启动。只要你在私人范围内工作,你就可以在自己的树下随意使用OID。但是,由于OID是结构化的,并且由LDAP以外的许多其他IETF协议使用,因此您永远不能创建随机OID树,也不能使用其他公司注册的OID。