为什么不在LDAP模型中使用随机OID?
LDAP模型通常具有以下格式(此处为属性的定义): 我对对象OID感兴趣:在这里,属性名称具有OID为什么不在LDAP模型中使用随机OID?,ldap,openldap,oid,pen,iana,Ldap,Openldap,Oid,Pen,Iana,LDAP模型通常具有以下格式(此处为属性的定义): 我对对象OID感兴趣:在这里,属性名称具有OID1.3.6.1.4.1.40805.2.1.3,并且具有指向字符串的OID1.3.6.1.4.1.1466.115.121.1.15语法对象的引用 声明: 树中的每个节点都由分配权限控制,分配权限可以在节点下定义子节点,并为子节点委派分配权限 此外,似乎很容易注册的网站上 然而,这一切对我来说似乎有点过分了 选择随机的OID并使用它们有什么风险 如果发生碰撞,风险有多大 LDAP客户端或服务器是
1.3.6.1.4.1.40805.2.1.3
,并且具有指向字符串的OID1.3.6.1.4.1.1466.115.121.1.15
语法对象的引用
声明:
树中的每个节点都由分配权限控制,分配权限可以在节点下定义子节点,并为子节点委派分配权限
此外,似乎很容易注册的网站上
然而,这一切对我来说似乎有点过分了
- 选择随机的OID并使用它们有什么风险
- 如果发生碰撞,风险有多大
- LDAP客户端或服务器是否检查这些OID
只要你在一个私人的范围内工作,你就可以在自己的树下自由地使用随机OID。但是,由于OID是由LDAP以外的许多其他IETF协议构造和使用的,因此您决不能创建随机OID树,也不能使用由其他公司注册的OID。我不认为选择随机可用的OID是一个问题,除非您想标准化分配OID的内容。
olcAttributeTypes: ( 1.3.6.1.4.1.40805.2.1.3 NAME 'authzAccessTokenEncoding'
DESC 'OAuth 2.0 access token encoding'
EQUALITY caseExactMatch
ORDERING caseExactOrderingMatch
SUBSTR caseExactSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
USAGE userApplications
X-ORIGIN 'OAuth 2.0' )