Identificateurs d’objet (AD DS)

Les identificateurs d’objet (OID) sont des valeurs numériques uniques émises par différentes autorités émettrices pour identifier de manière unique les éléments de données, les syntaxes et d’autres parties des applications distribuées. Les OID se trouvent dans les applications OSI, les répertoires X.500, SNMP et d’autres applications où l’unicité est importante. Les OID sont basés sur une structure d’arborescence, dans laquelle une autorité émettrice supérieure, telle que l’ISO, alloue une branche de l’arborescence à une sous-autorité, qui à son tour peut allouer des sous-branches.

Le protocole LDAP (RFC 2251) nécessite un service d’annuaire pour identifier les classes d’objets, les attributs et les syntaxes avec des OID. Cela fait partie de l’héritage LDAP X.500.

Les OID dans services de domaine Active Directory incluent certains émis par l’ISO pour les classes et attributs X.500, et d’autres par Microsoft et d’autres autorités émettrices. La notation OID est une chaîne en pointillés de nombres, par exemple « 1.2.840.113556.1.5.9 », décrite dans le tableau suivant.

Valeur	Signification	Description
1	ISO	Identifie l’autorité racine.
2	ANSI	Désignation de groupe attribuée par l’ISO.
840	États-Unis	Désignation de pays/région attribuée par le groupe.
113556	Microsoft	Désignation d’organisation attribuée par le pays/la région.
1	Active Directory	Attribué par le organization.
5	Classes	Attribué par le organization.
9	classe utilisateur	Attribué par le organization.

 

Pour plus d’informations et une présentation des deux procédures utilisées pour obtenir des OID valides à utiliser dans l’extension du schéma Active Directory, consultez Obtention d’un identificateur d’objet.