identificador de objeto (OID)

Editar en línea

Un identificador de objeto (OID) es una serie, de números decimales, que identifica de forma exclusiva un objeto. Estos objetos suelen ser una clase de objeto o un atributo.

Si no tiene un OID, puede especificar la clase de objeto o el nombre de atributo añadido con -oid. Por ejemplo, si crea el atributo tempID, puede especificar el OID como tempID-oid.

Es absolutamente crítico que los OID privados se obtengan de autoridades legítimas. Existen dos estrategias básicas para obtener OID legítimos:

  • Registre los objetos con una autorización. Esta estrategia puede ser conveniente, por ejemplo, si necesita un pequeño número de OID.
  • Obtenga un arco (un arco es un subárbol individual del árbol OID) de una autoridad y asigne sus propios OID según sea necesario. Esta estrategia puede ser preferible si se necesitan muchos OID o si las asignaciones de OID no son estables.

El American National Standards Institute (ANSI) es la autoridad de registro para los nombres de organizaciones en los Estados Unidos bajo el proceso de registro global establecido por la International Standards Organization (ISO) y la International Telecommunications Union (ITU). Puede encontrar más información sobre el registro de nombres de organización en el sitio web de ANSI (www.ansi.org). El arco de OID de ANSI para las organizaciones es 2.16.840.1. ANSI asignará un número (NEWNUM), creando un nuevo arco de OID: 2.16.840.1.NEWNUM.

En la mayoría de los países o regiones, la asociación nacional de estándares mantiene un registro de OID. Al igual que con el arco ANSI, generalmente son arcos asignados bajo el OID 2.16. Es posible que se necesite una investigación para encontrar la autoridad OID para un país o región en particular. La organización de estándares nacionales para su país o región puede ser un miembro de ISO. Los nombres y la información de contacto de los miembros ISO se pueden encontrar en el sitio web ISO (www.iso.ch).

La IANA (Internet Assigned Numbers Authority) asigna números de empresa privada, que son OID, en el arco 1.3.6.1.4.1. IANA asignará un número (NEWNUM) para que el nuevo arco OID sea 1.3.6.1.4.1.NEWNUM. Estos números se pueden obtener en el sitio web de IANA (www.iana.org).

Una vez que a su organización se le ha asignado un OID, puede definir sus propios OID añadiendo al final del OID. Por ejemplo, supongamos que a su organización se le ha asignado el OID ficticio 1.1.1. A ninguna otra organización se le asignará un OID que empiece por "1.1.1". Puede crear un rango para LDAP añadiendo ".1" para formar 1.1.1.1. Puede subdividirlo en rangos para objectclasses (1.1.1.1.1), tipos de atributo (1.1.1.1.2), etc., y asignar el OID 1.1.1.1.2.34 al atributo "foo".