物件 ID (OID)
此資訊包含在 Directory Server 中使用的物件 ID (OID)。
下表中顯示的 OID 在 Directory Server 中使用。 這些 OID 位於根 DSE 中。 根 DSE 項目包含伺服器本身的相關資訊。 在「 Tivoli 軟體資訊中心 」中,進一步瞭解延伸作業及控制項的「物件 ID (OID)」,包括與下列控制項及延伸作業相關聯之要求及回應資料的編碼。
控制項
| 名稱 | OID | 最早或 IBM® i 或 OS/400® 版次 | 最早的 IBM Tivoli Directory Server 版本 | 說明 |
|---|---|---|---|---|
| 管理 DSA IT | 2.16.840.1.1137.30.3.4.2 | V4R5 | V3.2 | 將轉介項目視為一般項目。 |
| 交易 | 1.3.18.0.2.10.5 | V4R5 | V3.2 | 將作業標示為交易的一部分。 |
| os400-dltusrprf-ownobjopt | 1.3.18.0.2.10.8 | V5R2 | 刪除物件擁有者的使用者設定檔選項。 如需詳細資料,請參閱 作業系統投射後端 。 | |
| os400-dltusrprf-pgpopt | 1.3.18.0.2.10.9 | V5R2 | 刪除主群組的使用者設定檔選項。 如需詳細資料,請參閱 作業系統投射後端 。 | |
| 已排序搜尋 | 1.2.840.113556.1.4.473 (要求) 和 1.2.840.113556.1.4.474 (回應) | V5R2 (含 PTF) | V4.1 | 將項目傳回用戶端之前,請先排序搜尋結果。 請參閱 搜尋參數。 |
| 分頁搜尋 | 1.2.840.113556.1.4.319 | V5R2 (含 PTF) | V4.1 | 將頁面中的搜尋結果傳回給用戶端,而不是一次傳回全部。 請參閱 搜尋參數。 |
| 樹狀結構刪除控制項 | 1.2.840.113556.1.4.805 | V5R3 | V5.1 | 此控制項會附加至「刪除」要求,以指出要刪除指定的項目及所有後代項目。 使用者必須是目錄管理者。 要刪除的項目不能是抄寫環境定義。 |
| 密碼原則 | 1.3.6.1.4.1.42.2.27.8.5.1 | V5R3 | V5.1 | 將額外密碼原則錯誤資訊傳回給用戶端。 |
| 伺服器管理 | 1.3.18.0.2.10.15 | V5R3 | V5.1 | 允許管理者執行通常會被拒絕的修復作業 (例如: 更新唯讀抄本、更新靜止伺服器或設定特定作業屬性)。 |
| Proxy 授權 | 2.16.840.1.113730.3.4.18 | 5.4 | V5.2 | 用戶端應用程式可以連結至具有其專屬身分的目錄,但可代表另一個目錄執行作業。 |
| 抄寫供應商連結控制 | 1.3.18.0.2.10.18 | V5R3 | V5.2 | 如果供應商是閘道伺服器,則由供應商新增此控制項。 |
| 重新整理項目控制 | 1.3.18.0.2.10.24 | 6.1 | V6.0 | 此控制項由伺服器在內部使用,以支援抄寫衝突解決。 |
| 無抄寫衝突解決 | 1.3.19.0.2.10.27 | V6R1 | V6.0 | 此控制項由伺服器在內部使用,以支援抄寫衝突解決。 |
| 不抄寫控制項 | 1.3.19.0.2.10.23 | 6.1 | V6.0 | 管理者可以指定此控制項,以要求不將相關聯的作業抄寫至其他伺服器。 控制項沒有控制值。 |
| 審核控制 | 1.3.18.0.2.10.22 | 6.1 | V6.0 | 此控制項由授權用戶端 (包括 Proxy 伺服器) 用來識別可能透過多部伺服器遞送的要求所產生的用戶端。 |
| 群組授權控制 | 1.3.18.0.2.10.21 | 6.1 | V6.0 | 此控制項用來主張用戶端授權身分的群組成員資格,而不是本端伺服器群組成員資格。 它與 Proxy 授權控制項一起使用。 |
| 僅修改群組控制項 | 1.3.18.0.2.10.25 | 6.1 | V6.0 | 後端伺服器會將具有此控制項 (delete 或 modrdn/dn) 的作業辨識為特殊類型的作業,其中未刪除或重新命名 dn; 相反地,會修改它所在的群組,以刪除或重新命名其成員資格中對目標 dn 的參照。 |
| 省略群組參照完整性控制 | 1.3.18.0.2.10.26 | 6.1 | V6.0 | 在刪除或 modrdn 要求上省略群組參照完整性處理程序。 ACI 及群組成員資格未更新以反映變更。 |
| AES 連結控制 | 1.3.18.0.2.10.28 | 6.1 | V6.0 | 此控制項可讓 IBM Tivoli Directory Server 使用已使用 AES 加密的密碼,將更新項目傳送至消費者伺服器。 |
| 限制屬性值數目控制 | 1.3.18.0.2.10.30 | 7.1 | V6.1 | 此控制項會限制針對搜尋作業上的項目所傳回的屬性值數目。 此控制項可用來限制針對整個項目傳回的值數目。 它也可以用來限制針對項目內每一個屬性所傳回的值數目 |
| 分頁搜尋結果控制項 | 1.2.840.113556.1.4.319 | 7.1 | V6.1 | 容許管理從搜尋要求傳回的資料量。 |
| 抄寫更新 ID 控制 | 1.3.18.0.2.10.29 | 7.1 | V6.1 | 此控制項是為服務功能而建立的。 如果供應商伺服器設為發出控制項,則每一個抄寫的更新都會伴隨此控制項。 |
延伸作業
| 名稱 | OID | 最早的 IBM i 或 OS/400 版次 | 最早的 IBM Tivoli Directory Server 版本 | 說明 |
|---|---|---|---|---|
| 登錄事件 | 1.3.18.0.2.12.1 | V4R5 | V3.2 | 在 Tivoli Directory Server 事件支援中要求事件登錄 |
| 取消登錄事件 | 1.3.18.0.2.12.3 | V4R5 | V3.2 | 取消登錄已使用「事件登錄要求」登錄的事件。 |
| 開始交易 | 1.3.18.0.2.12.5 | V4R5 | V3.2 | 開始交易式環境定義 |
| 結束交易 | 1.3.18.0.2.12.6 | V4R5 | V3.2 | 結束交易式環境定義 (確定/回復) |
| DN 正規化要求 | 1.3.18.0.2.12.30 | V5R3 | V5.1 | 要求正規化 DN 或一連串 DN。 |
| StartTLS | 1.3.6.1.4.1.1466.20037 | 5.4 | V5.2 | 要求啟動「傳輸層安全」。 |
所定義的其他延伸作業並不預期由用戶端啟動。 這些作業是透過 ldapexop 公用程式或透過 Web 管理工具執行的作業來使用。 以下列出這些作業,以及啟動它們所需的權限:
| 名稱 | OID | 最早的 IBM i 版本 | 最早的 IBM Tivoli Directory Server 版本 | 說明 |
|---|---|---|---|---|
| 控制抄寫 | 1.3.18.0.2.12.16 | V5R3 | V5.1 | 這項作業會在發出它的伺服器上執行所要求的動作,並在抄寫拓蹼中,將呼叫重疊顯示給其下的所有消費者。 用戶端必須是目錄管理者,或對相關聯抄寫環境定義的 ibm-replicagroup=default 物件具有寫入權限。 |
| 控制抄寫佇列 | 1.3.18.0.2.12.17 | V5R3 | V5.1 | 此作業會針對指定的合約將項目標示為 already
replicated 。 只有在用戶端具有抄寫合約的寫入權限時,才容許此作業。 |
| 靜止或取消靜止 | 1.3.18.0.2.12.19 | V5R3 | V5.1 | 此作業會將子樹狀結構置於不接受用戶端更新項目 (或終止此狀態) 的狀態,但來自已鑑別為「伺服器管理」控制項存在之目錄管理者的用戶端除外。 用戶端必須鑑別為目錄管理者,或具有相關聯抄寫環境定義之 ibm-replicagroup=default 物件的寫入權限。 |
| 重疊顯示控制抄寫 | 1.3.18.0.2.12.15 | V5R3 | V5.1 | 這項作業會在發出它的伺服器上執行所要求的動作,並在抄寫拓蹼中,將呼叫重疊顯示給其下的所有消費者。 用戶端必須是目錄管理者,或對相關聯抄寫環境定義的 ibm-replicagroup=default 物件具有寫入權限。 |
| 更新配置 | 1.3.18.0.2.12.28 | V5R3 | V5.1 | 這項作業是用來讓伺服器從其配置中重新讀取指定的設定。 只有在用戶端是目錄管理者時,才容許此作業。 |
| 結束連線要求 | 1.3.18.0.2.12.35 | 5.4 | V5.2 | 要求結束伺服器上的連線。 呼叫者必須是目錄管理者。 |
| 唯一屬性要求 | 1.3.18.0.2.12.44 | 5.4 | V5.2 | 要求伺服器傳回給定屬性名稱的所有非唯一值清單。 請參閱 ldapexop -op uniqueattr。 呼叫者必須是目錄管理者。 |
| 屬性類型要求 | 1.3.18.0.2.12.46 | 5.4 | V5.2 | 要求伺服器傳回具有特定性質的屬性名稱清單。 請參閱 ldapexop -op getattributes |
| 使用者類型要求 | 1.3.18.0.2.12.37 | V5R3 | V5.2 | 要求取得連結使用者的「使用者類型」。 |
| 抄寫錯誤日誌延伸作業 | 1.3.18.0.2.12.56 | 6.1 | V6.0 | IBM 「抄寫錯誤控制」延伸要求是用來檢視抄寫錯誤日誌、日誌中的重試項目或刪除日誌項目。 呼叫者必須是目錄管理者,或具有相關聯抄寫環境定義之 ibm-replicagroup=default 物件的寫入權限。 |
| 群組評估延伸作業 | 1.3.18.0.2.12.50 | 6.1 | V6.0 | 要求給定使用者所屬的所有群組。 呼叫者必須是目錄管理者。 |
| 抄寫拓蹼延伸作業 | 1.3.18.0.2.12.54 | 6.1 | V6.0 | 在給定抄寫環境定義下觸發抄寫拓蹼相關項目的抄寫。 呼叫者必須是目錄管理者,或具有相關聯抄寫環境定義之 ibm-replicagroup=default 物件的寫入權限。 |
| 帳戶狀態延伸作業 | 1.3.18.0.2.12.58 | 6.1 | V6.0 | 這項延伸作業會將包含 userPassword 屬性之項目的 DN 傳送給伺服器,伺服器會傳回正在查詢之使用者帳戶的狀態: 開啟、已鎖定或已過期。 呼叫者必須是目錄管理者。 |
| 取得檔案延伸作業 | 1.3.18.0.2.12.73 | 6.1 | V6.0 | 傳回伺服器上給定檔案的內容。 呼叫者必須是目錄管理者。 支援 LostAndFound 日誌及 Tivoli Directory Server 審核日誌。 審核日誌與目錄伺服器的 i5/OS 安全審核功能無關。 |
| 取得字行延伸作業 | 1.3.18.0.2.12.22 | 6.1 | V6.0 | 要求從日誌檔取得行。 呼叫者必須是目錄管理者。 支援 LostAndFound 日誌及 Tivoli Directory Server 審核日誌。 審核日誌與目錄伺服器的 IBM ii5/OS 安全審核功能無關。 |
| 取得延伸作業的行數 | 1.3.18.0.2.12.24 | 6.1 | V6.0 | 日誌檔中的要求行數。 呼叫者必須是目錄管理者。 支援 LostAndFound 日誌及 Tivoli Directory Server 審核日誌。 審核日誌與目錄伺服器的 i5/OS 安全審核功能無關。 |
| 清除日誌延伸作業 | 1.3.18.0.2.12.20 | 6.1 | V6.0 | 要求清除日誌檔。 |
| 密碼原則連結起始設定並驗證延伸作業 | 1.3.18.0.2.12.79 | 7.1 | V6.1 | 此延伸作業會對指定的使用者執行密碼原則連結起始設定及驗證。 延伸作業會檢查帳戶是否已鎖定。 引進這項延伸作業是為了提供一種機制,讓 Proxy 伺服器支援連結外掛程式。 |
| 密碼原則終結及驗證連結延伸作業 | 1.3.18.0.2.12.80 | 7.1 | V6.1 | 此延伸作業會對指定的使用者執行密碼原則後置連結處理。 引進延伸作業是為 Proxy 伺服器提供支援連結外掛程式的機制。 後置連結處理包括檢查過期密碼、寬限登入,以及更新失敗或成功的連結計數器。 |
支援及啟用的功能
下表顯示受支援及已啟用功能的 OID。 您可以使用這些 OID 來查看特定伺服器是否支援這些特性。
| 名稱 | OID | 說明 |
|---|---|---|
| 加強型抄寫模型 | 1.3.18.0.2.32.1 | 識別 IBM Directory Server v5.1 中引進的抄寫模型,包括子樹狀結構及階式抄寫。 |
| 項目總和檢查 | 1.3.18.0.2.32.2 | 指出此伺服器支援 ibm-entrychecksum 及 ibm-entrychecksumb 特性。 |
| 項目 UUID | 1.3.18.0.2.32.3 | 識別此伺服器支援 ibm-entryuuid 作業屬性。 |
| 過濾 ACL | 1.3.18.0.2.32.4 | 識別此伺服器支援 IBM 過濾 ACL 模型。 |
| 密碼原則 | 1.3.18.0.2.32.5 | 識別此伺服器支援密碼原則 |
| 依 DN 排序 | 1.3.18.0.2.32.6 | 指出此伺服器支援使用 ibm-slapdDn 屬性依 DN 排序。 |
| 管理群組委派 | 1.3.18.0.2.32.8 | 伺服器支援將伺服器管理委派給配置後端中指定的一組管理者。 |
| 阻斷服務預防 | 1.3.18.0.2.32.9 | 伺服器支援阻斷服務預防特性。 包括讀取/寫入逾時及緊急執行緒。 |
| 取消參照別名選項 | 1.3.18.0.2.32.10 | 依預設,伺服器支援不取消參照別名的選項 |
| 128 個字元表格名稱 | 1.3.18.0.2.32.12 | 容許唯一屬性名稱超過 18 個字元 (最多 128 個字元) 的伺服器特性。 |
| 屬性快取搜尋過濾器解析 | 1.3.18.0.2.32.13 | 伺服器支援搜尋過濾器解析的屬性快取。 |
| 項目及子樹狀結構動態更新 | 1.3.18.0.2.32.15 | 伺服器支援項目及子樹狀結構上的動態配置更新 |
| 廣域唯一屬性 | 1.3.18.0.2.32.16 | 用來施行廣域唯一屬性值的伺服器特性。 |
| 群組特定的搜尋限制 | 1.3.18.0.2.32.17 | 群組特定搜尋限制支援一組人員的延伸搜尋限制 |
| IBMpolicies 抄寫子樹狀結構 | 1.3.18.0.2.32.18 | 伺服器支援 cn = IBMpolicies 子樹狀結構的抄寫。 |
| 經歷時間上限 ChangeLog 項目 | 1.3.18.0.2.32.19 | 指定伺服器能夠根據經歷時間來保留變更日誌項目。 |
| 監視記載計數 | 1.3.18.0.2.32.20 | 伺服器提供新增至伺服器、CLI 及審核日誌檔之訊息的監視記載計數。 |
| 監視作用中工作程式資訊 | 1.3.18.0.2.32.21 | 伺服器提供作用中工作程式的監視器資訊 (cn = workers , cn = monitor)。 |
| 監視連線類型計數 | 1.3.18.0.2.32.22 | 伺服器提供 SSL 及 TLS 連線的監視連線類型計數。 |
| 監視連線資訊 | 1.3.18.0.2.32.23 | 伺服器會依 IP 位址而非連線 ID (cn = connections , cn=monitor) 來提供連線的監視器資訊。 |
| 監視作業計數 | 1.3.18.0.2.32.24 | 伺服器提供已起始及已完成作業類型的監視作業計數。 |
| 監視追蹤資訊 | 1.3.18.0.2.32.25 | 伺服器提供目前正在使用之追蹤選項的監視資訊。 |
| 空值基本子樹狀結構搜尋 | 1.3.18.0.2.32.26 | 伺服器容許空值型子樹狀結構搜尋,它會搜尋伺服器中定義的整個 DIT。 |
| TLS 功能 | 1.3.18.0.2.32.28 | 指定伺服器實際能夠執行 TLS。 |
| 非區塊處理抄寫 | 1.3.18.0.2.32.29 | 如果消費者傳回錯誤,供應商不會一律重試傳送更新 |
| Kerberos 功能 | 1.3.18.0.2.32.30 | 指定伺服器實際能夠執行 Kerberos。 |
| ibm-allMembers 及 ibm-allGroups 作業屬性 | 1.3.18.0.2.32.31 | 後端支援透過 ibm-allMembers 及 ibm-allGroups 作業屬性進行靜態、動態及巢狀群組搜尋。 透過對 ibm-allMembers 作業屬性執行搜尋,可以取得靜態、動態及/或巢狀群組的成員。 透過對 ibm-allGroups 作業屬性執行搜尋,可以取得成員 DN 所屬的靜態、動態及/或巢狀群組。 |
| 語言標籤選項支援 | 1.3.6.1.4.1.4203.1.5.4 | 指出伺服器支援 RFC 2596 中定義的語言標籤。 |
| 修改 DN (葉節點移動) | 1.3.18.0.2.32.35 | 指出修改 DN 作業是否支援葉節點項目的新上層。 請注意,此功能是預先存在的「修改 DN」(子樹狀結構移動) 功能所隱含的。 應用程式應該檢查這兩種功能。 |
| 已過濾的轉介伺服器功能 | 1.3.18.0.2.32.36 | 用來表示支援加強過濾的轉介。 這表示轉介中的過濾值將與搜尋要求上的原始過濾器結合。 |
| 簡化屬性的調整大小 | 1.3.18.0.2.32.37 | 容許客戶透過綱目修改機能增加屬性的長度上限。 |
| 廣域管理群組伺服器功能 | 1.3.18.0.2.32.38 | 用來表示支援廣域管理者群組。 |
| AES 密碼加密 | 1.3.18.0.2.32.39 | 指出支援 AES 密碼加密。 |
| 比較功能的審核 | 1.3.18.0.2.32.40 | 用來表示支援審核比較作業。 |
| 日誌管理 | 1.3.18.0.2.32.41 | 指出支援日誌檔存取延伸作業及 Tivoli Directory Server 審核日誌。 |
| 多執行緒抄寫 | 1.3.18.0.2.32.42 | |
| 抄寫的供應商伺服器配置 | 1.3.18.0.2.32.43 | |
| 使用 CN=IBMPOLICIES 進行廣域更新 | 1.3.18.0.2.32.44 | 使用 CN=IBMPOLICIES 進行廣域更新 |
| 多網卡配置支援 | 1.3.18.0.2.32.45 | 伺服器支援在多個 IP 位址 (多網卡) 上進行配置。 |
| 多個 Directory Server 實例架構 | 1.3.18.0.2.32.46 | 伺服器設計為在同一部機器上執行多個目錄伺服器實例。 |
| 配置工具審核 | 1.3.18.0.2.32.47 | 伺服器支援配置工具的審核。 |
| 自主屬性快取 | 1.3.18.0.2.32.50 | 支援自主屬性快取 |
| 項目大小上限 | 1.3.18.0.2.32.51 | 用來解決抄寫衝突。 根據此數字,供應商可以決定是否應該再次將項目新增至目標伺服器,以解決抄寫衝突。 |
| LostAnd找到日誌檔 | 1.3.18.0.2.32.52 | 由於抄寫衝突解決而保存被取代項目的檔案。 |
| 密碼原則帳戶鎖定 | 1.3.18.0.2.32.53 | 識別此伺服器支援「密碼原則帳戶已鎖定」特性。 |
| 密碼原則管理者 | 1.3.18.0.2.32.54 | 識別此伺服器支援「密碼原則帳戶已鎖定」特性。 |
| ibm-entrychecksu拖把 | 1.3.18.0.2.32.56 | 6.0 IDS ibm-entrychecksu拖把功能 |
| LDAP 密碼廣域開始時間 | 1.3.18.0.2.32.57 | 指出伺服器可以支援 cn=pwdPolicy 項目中的 ibm-pwdPolicyStartTime 屬性 |
| 審核配置設定合併 | 1.3.18.0.2.32.58 | 識別審核配置設定現在僅位於 ibmslapd 配置檔中。 |
| 過濾器抄寫 | 1.3.18.0.2.32.65 | 伺服器特性設計成只具有要抄寫的必要項目及其屬性子集。 |
| 圖碑支援 | 1.3.18.0.2.32.92 | 伺服器支援已刪除項目的圖碑。 |
| 抄寫 Finegrained 時間戳記 | 1.3.18.0.2.32.94 | 抄寫使用精細時間戳記來解決衝突。 |
| SHA-2 | 1.3.18.0.2.32.99 | 指出此伺服器支援 SHA-2 系列演算法,包括: SHA-224、 SHA-256、 SHA-384及 SHA-512。 伺服器也支援 SHA-2 系列演算法的 Salted 版本,其中包括: SSHA-224、 SSHA-256、 SSHA-384及 SSHA-512。* SHA-2 僅適用於具有資料庫後端的伺服器。 |
| 虛擬清單視圖支援 | 1.3.18.0.2.32.89 | 伺服器支援搜尋中的虛擬清單視圖控制項。 |
| 密碼原則連續重複字元數上限 | 1.3.18.0.2.32.88 | 伺服器支援在密碼原則中限制連續重複字元數上限。 |
 進階密碼原則 |
1.3.18.0.2.32.108 |
支援具有其他密碼原則規則的進階密碼原則。 |
ACL 機制的 OID
下表顯示 ACL 機制的 OID。
| 名稱 | OID | 說明 |
|---|---|---|
| IBM SecureWay V3.2 ACL 模型 | 1.3.18.0.2.26.2 | 指出 LDAP 伺服器支援 IBM SecureWay V3.2 ACL 模型 |
| IBM 過濾型 ACL 機制 | 1.3.18.0.2.26.3 | 指出 LDAP 伺服器支援 IBM Directory Server v5.1 過濾器型 ACL |
| 系統受限 ACL 支援 | 1.3.18.0.2.26.4 | 指出伺服器在 ACL 項目中支援系統及限制存取類別。 |