为什么不在LDAP模型中使用随机OID？_Ldap_Openldap_Oid_Pen_Iana

为什么不在LDAP模型中使用随机OID？

ldap

为什么不在LDAP模型中使用随机OID？,ldap,openldap,oid,pen,iana,Ldap,Openldap,Oid,Pen,Iana,LDAP模型通常具有以下格式（此处为属性的定义）：我对对象OID感兴趣：在这里，属性名称具有OID1.3.6.1.4.1.40805.2.1.3，并且具有指向字符串的OID1.3.6.1.4.1.1466.115.121.1.15语法对象的引用声明：树中的每个节点都由分配权限控制，分配权限可以在节点下定义子节点，并为子节点委派分配权限此外，似乎很容易注册的网站上然而，这一切对我来说似乎有点过分了选择随机的OID并使用它们有什么风险如果发生碰撞，风险有多大 LDAP客户端或服务器是

LDAP模型通常具有以下格式（此处为属性的定义）：

我对对象OID感兴趣：在这里，属性名称具有OID

1.3.6.1.4.1.40805.2.1.3

，并且具有指向字符串的OID

1.3.6.1.4.1.1466.115.121.1.15

语法对象的引用

声明：

树中的每个节点都由分配权限控制，分配权限可以在节点下定义子节点，并为子节点委派分配权限

此外，似乎很容易注册的网站上

然而，这一切对我来说似乎有点过分了

选择随机的OID并使用它们有什么风险
如果发生碰撞，风险有多大
LDAP客户端或服务器是否检查这些OID

是的，服务器和LDAP客户端库使用这些OID来确保模式元素的唯一性，特别是在模式不断发展时。因此，应该不会与OID发生冲突，否则服务器将无法启动。

只要你在一个私人的范围内工作，你就可以在自己的树下自由地使用随机OID。但是，由于OID是由LDAP以外的许多其他IETF协议构造和使用的，因此您决不能创建随机OID树，也不能使用由其他公司注册的OID。

我不认为选择随机可用的OID是一个问题，除非您想标准化分配OID的内容。

olcAttributeTypes: (  1.3.6.1.4.1.40805.2.1.3 NAME 'authzAccessTokenEncoding'
        DESC 'OAuth 2.0 access token encoding'
        EQUALITY caseExactMatch 
        ORDERING caseExactOrderingMatch 
        SUBSTR caseExactSubstringsMatch 
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
        SINGLE-VALUE 
        USAGE userApplications 
        X-ORIGIN 'OAuth 2.0' )