Active Directory’nin Şeması

Murat Yıldırımoğlu, Windows 2000 Magazine dergisinden çeviri

 

Günümüzün büyük işletmelerinde şirket çalışanlarına ait bilgiler bir okyanus kadar büyük boyutlarda. Bu bilgilere erişim hızı ise çok yüksek olmak zorunda. Windows 2000 Active Directory (AD) nesne ve attributeleri, bu tür veriler için merkezi bir depo olarak kullanılabilir. AD’nin standart dizin tanımı – yani şeması – standart nesne sınıflarını (object classes) ve bunların ad, telefon numarası, adresleri gibi attributelerini (attributes) belirler. Microsoft Exchange 2000 Server kurduğunuzda, bu uygulama ile birlikte pek çok yeni attribute şemaya eklenir. Böylece çok daha fazla bilgi AD içinde tutulabilir.

           

            Ancak bazı uygulama ve işlere ait özel bilgi ihtiyaçlarını standart attributeler ve Exchange 2000 ek attributeleri ile de karşılamak mümkün olmayabilir. Ek attributeler tek bir değer tutarken, özel ihtiyaçlarınız aynı alan içinde birden fazla değer tutmayı gerektirebilir. Ayrıca attribute’un sözdizimi de tutmak istediğiniz bilgi için kısıtlayıcı olabilir. Örneğin şirket çalışanlarının sosyal güvenlik numaralarını AD içinde tutmak istediğinizi düşünelim. Eğer Exchange 2000 yüklediyseniz, bu iş için gelen ek özelliği kullanabilirsiniz, ancak bu attribute’un sözdizimi buraya sosyal güvenlik numarası gibi bir sayısal giriş yapmanıza uygun değildir.

            Bu tür ikilemleri çözmek için Win2K size şemayı genişletme özgürlüğü verir. Ancak bu, iyi hazırlanmadan kalkışılacak basit bir işlem değildir. Hatalı şema değişiklikleri, tüm Active Directory Forest’ı yeniden kurmanıza neden olabilecek sonuçlara yol açabilir. Bunun istenen bir durum olmadığı ise açıktır. Şemada yapılacak çoğu değişikliği geri almak mümkün değildir. Bu yüzden, şema içindeki nesneleri ve birbirleri ile olan ilişkilerini önceden çok iyi anlamanız gereklidir.

Naming Context Nedir?

Şekil 1’de görüldüğü gibi, AD içinde üç ayrı naming context (NC) mevcuttur: Domain (etki alanı) NC, Configuration (Yapılandırma) NC, ve Schema (Şema) NC. Her bir NC’nin özel bir rolü ve farklı replikasyon aralığı vardır.

            Domain NC. Aynı zamanda Default (Varsayılan) NC olarak bilinir. AD etki alanındaki tüm bilgiyi tutar. Win2K bu NC’yi sadece bir etki alanı içindeki etki alanı denetleyicileri (DCler) arasında yineler (replicate).

            Configuration NC. AD altyapısı anahtar nesnelerini içerir (ör. DCler, siteler, alt ağlar, site bağlantıları ve diğer yapılandırma nesneleri). Configuration NC AD forest topolojisini açıkça gösterir. Win2K bu NC’yi forest içinde yineler.

            Schema NC. Tüm AD nesne ve attributelerini tanımlar. Win2K Schema NC’yi de forest içinde yineler.

            Bir NC’nin içeriğine bakmak için Microsoft Management Console (MMC) ADSI Edit ek bileşenini kullanabilirsiniz. (ADSI Edit programını Win2K Server CD-ROM içinde \support\tools altında bulabilirsiniz.) Şekil 2’de Schema NC’nin ADSI Edit tarafından görüntüsü yer almaktadır.

            Bu aracı ayrıca AD nesneleri arasındaki ilişkileri keşfetmek için kullanabilirsiniz. Bu ilişkileri keşfetmenin daha kolay bir yolu ise, Şekil 3’te görünen MMC Active Directory Schema ek bileşenini kullanmaktır. Bu ek bileşen iki kapsayıcı gösterir: Sınıflar (classes – classSchema nesnelerini tutar) ve Attributeler (Attributes – attributeSchema nesnelerini tutar). Bu ek bileşen varsayılan olarak yüklenmez, sisteme kaydetmek için komut satırına çıkıp

 

regsvr32 %systemroot%\system32\schmmgmt.dll

 

yazmanız gerekir.

            Microsoft’un Schema NC’nin içeriğini anlatmak için kullandığı terimler kafa karıştırıcı olabilir. Bu yüzden şu terimlerin tam olarak ne anlama geldiklerini biliyor olmalısınız: nesne (object), özellik (attribute), sınıf (class), ve instance (örnek).

Sınıf

Domain NC  ve Configuration NC içindeki her AD nesnesi, bir nesne sınıfının temsilcisi veya örneğidir (instance). (Örneğin, Kullanıcı (User) nesnesi, Kullanıcı sınıfının bir örneğidir; Bir Bilgisayar nesnesi, Bilgisayar sınıfının bir örneğidir.) Sınıf, AD nesnelerini ve attributelerini tanımlar. Bu bilgiler kullanılarak sınıfların örnekleri yaratılır. Schema NC, diğer AD NCler’indeki  tüm sınıflara ve attributelerine ait tanımları içerir. Karıştırılan nokta, AD tarafında bu tanımların nesneler olarak adlandırılmasıdır. Dolayısıyla, sürekli aklınızda tutmanız gereken, bir sınıfın temsilcisi olan nesne (ör. Configuration NC veya Domain NC içindeki nesne örneği) ile, bir sınıfın veya attribute’un tanımı olan nesne (ör. Schema NC içindeki schema nesnesi) arasında fark olduğudur. İki tip şema nesnesi mevcuttur: classSchema nesneleri sınıfları tanımlar, attributeSchema nesneleri attributeleri tanımlar. (Tüm attributelerin sadece bir tanımı olur, ancak birden fazla sınıfta kullanılabilirler.)

            Örneğin James Bond adında bir Kullanıcı nesnesi (User object) tanımlamış olalım. Bu nesne, kullanıcı sınıfının bir örneğidir. Kullanıcı sınıfı, Schema NC tarafından özel kullanıcı (user) classSchema nesnesi üzerinden tanımlanır. AD James Bond’un oturum açma adını sAMAccountName adındaki attribute içinde BondJ olarak saklar. Oturum açma adı, Schema NC tarafından sAMAccountName adlı özel attributeSchema nesnesi üzerinden tanımlanır. ClassSchema nesnesi, sAMAccountName ile kullanıcı sınıfı arasındaki ilişkiyi tanımlar. (Başka bir deyişle, sAMAccountName, attributeSchema nesnesinin Lightweight Directory Access Protocol—LDAP – adıdır. Nesnenin asıl adı common name – cn – özelliği, SAM-Account-Name’dir.)

Nesneleri tanımlamak:classSchema Nesneleri

Schema NC’de classSchema nesneleri sınıf tanımlarını içerir. Bu tanımlar şu bilgilerden ibarettir:

·                     nerede AD nesnesi yaratabileceğinizi tanımlayan kurallar (ör. bir organizational unit – OU)

·                     classSchema nesneleri arasındaki ilişkiler

·                     attributeler ve classSchema nesneleri arasındaki ilişkiler (sınıfın zorunlu veya seçimlik attributeleri)

 

Sayfa 53 Tablo 1’de AD tarafından classSchema nesnesi yaratılırken kullanılan zorunlu ve seçimlik attributeler yer almaktadır. (Attributeler listesi hakkında daha fazla bilgi için http://msdn.microsoft.com/library/psdk/adsi/glschema3_88fn.htm adresinde Microsoft Developer Network—MSDN— sayfasını ziyaret ediniz.) Her classSchema nesnesi şu üç kategoriden birine girer: abstract (özet), auxiliary (yardımcı), ve structural (yapısal).

            Abstract Sınıf. Abstract categorisine giren classSchema nesneleri (ör. sınıflar) yer tutucular olarak hizmet verir. Bu sınıfları başka bir AD NC içinde bir nesne örneği yaratmak için kullanamazsınız. AD abstract sınıfları öncelikle diğer sınıflar için parent sınıf veya supersınıf olarak kullanır. Böylece nesne sınıfları arasında hiyerarşik bir yapı oluşturmak ve sınıflar arasında attribute kalıtım (attribute inheritance) sistemi tanımlamak mümkün olur. Kalıtım, sadece abstract sınıflara özel değildir, ancak onların ana kullanılma amacıdır. Abstract classSchema nesneleri için objectClassCategory özelliği değeri 2’dir.

            Auxiliary sınıf. Auxiliary classSchema nesnelerin abstract sınıfa benzerliği, onların da başka bir AD NC içinde bir nesne örneği yaratmak için kullanılamamasıdır. Auxiliary sınıflar işlevsel olarak C programlama dilindeki include ve header dosyalarına benzer. Bu sınıf kategorisini, başka bir sınıfın tanımındaki attributeleri içerecek şekilde kullanabilirsiniz. (systemAuxiliaryClass ve auxiliaryClass attributeleri birden fazla değer taşyabilen attributelerdir. Başka bir deyişle, tek bir classSchema nesnesi için birden fazla auxiliary sınıf var olabilir. Tek değerli bir attribute sadece bir değer taşıyabilir, çoğul değerli bir attribute birden fazla değer alabilir.)

            AD forest üzerine Exchange 2000 yüklediğinizde, Exchange 2000 Setup programı AD şemasına pek çok sınıf ekler. Bu yeni sınıfların bir kısmı auxiliary sınıflardır ve Exchange 2000’e has attributeleri tanımlarlar. Auxiliary sınıflar için objectClassCategory özelliği değeri 3’tür.

            Structural sınıf. Bu, diğer AD NCler’inde nesne örnekleri yaratmak için kullanabileceğiniz tek sınıftır. Yapısal classSchema nesneleri, yaratılan sınıf örneklerinin hangi sınıf altında yer alacağını tanımlamak için systemPossSuperiors ve possSuperiors attributelerini kullanır. (örneğin, user sınıfının systemPossSuperiors özelliği organizationalUnit sınıfını user sınıfının örnekleri için olası kapsayıcı –possible container – olarak tanımlar. Böylece organizationalUnit sınıfının bir örneğinde bir User nesnesi yaratabilirsiniz.) Bu tanımlar instantiation kuralları (rules) olarak bilinir. Structural classSchema object için objectClassCategory özelliği değeri 1’dir.

            Şekil 4 her üç tip sınıfın nasıl birlikte çalıştığını anlatır. En üstte Top abstract classSchema nesnesi,  abstract classSchema nesnesi Person için super sınıf olarak hizmet veriyor. Buna karşılık, Person abstract classSchema nesnesi, abstract classSchema nesnesi organizationalPerson için super sınıf olarak hizmet veriyor. Bu nesne user sınıfı için super sınıf olarak hizmet veriyor. User classSchema nesnesi User nesnelerini tanımlayan bir structural sınıf.

            Şekil 4’te görüldüğü gibi, user sınıfı attributelerinin bir kısmını super sınıflarından bir kısmını da auxiliary sınıflarından kalıtım yoluyla alır (inherit).Tüm nesnelerin zorunlu attributeleri ve seçimlik attributeleri vardır. Bir classSchema nesnesinin systemMustContain ve mustContain attributeleri bu zorunlu attributeleri tanımlar; bir classSchema nesnesinin systemMayContain ve mayContain attributeleri ise seçimlik attributeleri tanımlar. ADSI Edit user sınıfı için tanımlı systemMustContain ve mustContain attributeleri göstermez. Bu, user sınıfının zorunlu attributeleri olmadığı anlamına gelmez. Bunun yerine user sınıfı zorunlu attributelerini super sınıfları ve auxiliary sınıflarından kalıtım yoluyla alır.

Özellklerin Tanımlanması:attributeSchema nesneleri

Schema NC’de attributeSchema nesneleri AD içindeki tüm attributeleri (attributes) tanımlar. ClassSchema nesnelerinde olduğu gibi, her attribute-Schema nesnesi, karakteristiklerini oluşturan bir set özelliğe sahiptir. Tablo 2’de AD tarafından attributeSchema nesnesi yaratılırken kullanılan zorunlu (mandatory) ve seçimlik (optional) attributelerin listesi verilmiştir. (Daha geniş liste için, http://msdn.microsoft.com/library/psdk/adsi/glschema3_92yb.htm adresindeki MSDN sitesini ziyaret edin.)

            AD şemasındaki her attribute’un önceden tanımlanmış bir sözdizimi vardır. Bu söz dizimi ile bu attribute’un saklayacağı bilgi tipi de belirlenir. Bir attributaSchema nesnesinin attributasyntax özelliği sözdizimini belirlemek için bir Object Identifier (OID) kullanır ve nesnenin oMSyntax özelliği X/Open Object Model’e uygun olarak  sözdizimini belirler. Nenenin oMObjectClass özelliği de ayrıca sözdizimini belirler, ancak sadece oMSyntax özelliği değeri 127 olduğunda. Bu durumlar için oMObjectClass özelliği değerinin gerçek sözdizimi belirleyicisi olduğunu hatırlamanız gereklidir. Sayfa 58 Tablo 3’te uygun olan sözdizimleri ve bunlara karşılık gelen OID, oMSyntax attribute, ve oMObjectClass attribute değerleri verilmiştir. Bu yazı hazırlandığında, AD’ye yeni attribute sözdizimleri ekleme şansınız yoktu.

Kendinizi Tanıtın

AD içinde her bir sınıf ve attribute tek olmalıdır ve her bir sınıf ve attribute tanımına tek bir OID atamalısınız. OIDler IP adreslerine benzeyen noktalı ondalık rakamlardır (dotted decimal). (Sayfa 58, Tablo 4’te bazı nesne sınıfları için OIDler gösteriliyor.) Bir classSchema nesnesinin OID’si governsID attribute’u içindedir; bir attributeSchema nesnesinin OID’si attributeID attribute’unun içindedir.

Bu tanımlar Microsoft’a özel değildir, International Organization for Standardization (ISO) Name Registration Authority tarafından ortaya konmuşlardır. (ISO Name Registration Authority ve OIDler’le ilgili daha fazla bilgi için, http://web.ansi.org/public/services/reg_org.html veya http://www.iso.ch/members/index.html adreslerini ziyaret edin.)

OID sayıları ağaç yapısını kullanır. Tablo 5’te, bu yapıya ait AD şemasındaki builtinDomain nesne sınıfı yer almaktadır. (Tablo 4’te görüldüğü gibi, organizationalUnit sınıfının Microsoft taban OID’sini kullanmadığına dikkat edin. OrganizationalUnit OID tanımı başka bir varlığa aittir.)Yeni bir şema attribute eklemek isteyenler, OID kaydettirmek için ISO Name Registration Authority’ye başvurmalı veya Microsoft Windows 2000 Server Resource Kit’in oidgen.exe aracını Microsoft sistemine uygun OID yaratmak için kullanmalıdırlar.

            OIDler’i globally unique IDler’le (GUIDs) karıştırmayın, ODIler sınıfları tanımlar, GUIDler nesne örneklerini. Örneğin user sınıfı için OID 1.2.840.113556.1.5.9’dir; bu sınıftan yarattığınız her bir user nesnesi, ayrı bir GUID’ye sahip olur.

Nesne Kategorisi

Win2K ile birlikte, AD’nin temel özellikler ve yapı için ihtiyacı olan tüm classSchema nesneleri ve attributeSchema nesneleri elinize ulaşır. Bu nesneler ntds.dit dosyası içindeki temel Directory Information Tree (DIT)’nin parçalarıdır. Bu temel sınıf ve attributeler Kategori 1 (Category 1) nesneler olarak bilinirler. Temel DIT üzerine uygulamalar veya sistem yöneticileri tarafından eklenen sınıflar ve attributeler ise Kategori 2 olarak bilinir.

Nesne kategori bilgisi classSchema ve attributeSchema nesnelerinin systemFlags attribute’u içinde yer alır. Adından da anlaşılacağı gibi, systemFlags attribute açık veya kapalı (on or off) bit flagları taşır. SystemFlags attribute 4 baty uzunluğundadır; bit 4 kategoritipini belirler. Kategori 1 nesneler için, bu bit açıktır (set on); kategori 2 nesneler için bu bit kapalıdır (set off). Eğer kategori 2 nesneler için diğer bitleri değiştirme ihtiyacı yoksa, systemFlags attribute boş kalabilir. Bu durumda ADSI Edit içinde okunan değer “not set” ise, bu, nesnenin kategori 2 olduğunun göstergesidir.

            Nesne kategorileri önemlidir, çünkü sonradan yapılan şema değişikliklerinin başka uygulamalarla çakışması kategoriler kullanımıyla önlenir. Katogori ayrıca bir uygulamanın şema üzerinde yapabileceği değişiklik tiplerini de kısıtlar.

Biraz Daha Şema Yardımı

AD şema tam bir veri bolluğudur. Şema nesnelerinin ve aralarındaki ilişkilerin anlaşılması kolay değildir, ama göstereceğiniz çabaya değer. Compaq tüm şema nesnelerini Excel tablosuna aktarmaya yarayan betiklere sahip. Bu betikler, iki bölümden oluşan “Understanding the Microsoft Windows Script Host and the Active Directory Service Interfaces in Windows 2000 – Windows 2000’de Windows Script Host ve Active Directory Hizmet Arabirimlerini Anlamak” (Bölüm1) ve “The Powerful Combination of Windows Script Host and Active Directory Service Interfaces under Windows 2000 – Windows 2000’de Windows Script Host ve Active Directory Hizmet Arabirimlerinin Güçlü Kombinasyonu” (Bölüm 2) başlıklı makalelerin bir parçasıdır. Bu makaleleri ve betikleri indirmek için Compaq’in ActiveAnswers Web sitesini (http://activeanswers.compaq.com/aa_asp/solution_list.asp) ziyaret edin. Sayfada to Knowledge Mgmt. & Messaging’i (Bilgi Yönetimi ve Mesaj Sistemleri) bulun, buradan Mail and Messaging’e (Posta ve Mesaj Sist.) geçin, Microsoft Exchange Server’ı seçin. Available Information kutusunda Technology’yi seçin. Windows 2000 and Exchange ‘e tıklayın. Şema ile ilgili daha fazla kaynak için “Schema Details” yazısına bakın.

            AD şemasının yapısı hakkında atrık genel bilgiye sahipsiniz. Microsoft’un terimleri kafa karıştırıcı olsa da, eğer ihtiyacınız varsa, şemayı, içindeki nesneleri ve birbirleriyle olan ilişkilerini anlamak, size gerektiğinde şema üzerinde yapacağınız değişiklikler için büyük kolaylık sağlayacaktır. Bir sonraki makalemde, şema eklentileri (extensions) ile ilgili detaylı açıklama vermeye çalışacağım. Eklentilerinizi, planlamak ve denemek yoğun ve uzun zaman alsa da, sağlayacağı faydalar çok büyük olacaktır. s

InstantDoc ID 21839

 

Tablo1: classSchema Object Attributeler

Attribute         Sözdizimi        Çokludeğer     Tanım

Mandatory (Zorunlu)                         

            cn        DirectoryString           Hayır   Descriptive relative distinguished name (RDN)

            defaultObjectCategory           DN      Hayır   Varsayılan nesne kategorisi

            governsID       OID     Hayır   Sınıfın OID’si

            instanceType   Integer Hayır   Belli bir sunucuda bir sınıf için Instantiation rules    

objectCategory            DN      Hayır   Distinguished name (DN)

            objectClass      OID     Evet     Always classSchema

            objectClassCategory   Integer Hayır   Sınıf tipi (1 structural, 2 abstract, 3 auxiliary)

            schemaIDGUID         OctetString     Hayır   Class’s GUID

            subClassOf      OID     Hayır   Superclass

 

Optional (Seçimlik)                            

            auxiliaryClass  OID     Evet     mayContain ve mustContain attributelerini devralan auxiliary sınıflar; değiştirilebilir

            classDisplayName       DirectoryString           Evet     Display name (iletişim kutuları için)

            defaultSecurityDescriptor       DirectoryString           Hayır   Default security descriptor tanımlanmamış yeni nesne örnekleri için security descriptor

            isDefunct        Boolean           Hayır   Sınıfı kapatır; true değerinde nesnenin eski sürümleri kalabilir ancak yenileri yaratılamaz

            lDAPDisplayName     DirectoryString           Hayır   LDAP display name

            mayContain     OID     Evet     Örnekler (instances) için seçimlik attributeler; değiştirilebilir

            mustContain    OID     Evet     Zorunlu attributeler; değiştirilebilir

            possSuperiors  OID     Evet     Parent sınıf olabilecek sınıflar; değiştirilebilir

            showInAdvancedViewOnly   Boolean           Hayır   True değerinde, nesne Administrative ek bileşenlerde görüntülenmez

            systemAuxiliaryClass  OID     Evet     mayContain ve mustContain attributelerini devralan auxiliary sınıflar; değiştirilemez

            systemFlags     Integer Hayır   Belli işlemlerin yapılabilirliğini tanımlar (ör. silme, ad değiştirme)

            systemMayContain     OID     Evet     Sınıf örnekleri için seçimlik attributeler; değiştirilemez

            systemMustContain    OID     Evet     Sınıf örnekleri için zorunlu attributeler; değiştirilemez

            systemPossSuperiors   OID     Evet     Parent olma hakkına sahip sınıflar; değiştirilemez

 

Tablo2

Table 2: attributeSchema Nesne Attributeleri

Attributes        Sözdizimi        Çokludeğer     Tanım

 

Mandatory

            attributeID      OID     Hayır   Attribute’un OID’si

            attributeSyntax           OID     Hayır   Sözdizimi;oMSyntax attribute ile uyumlu olmalı

            cn        DirectoryString           Hayır   Tanımlayıcı RDN

            isSingleValued            Boolean           Hayır   Attribute’un çokludeğer veya tek değer taşıyacağını belirler

            lDAPDisplayName     DirectoryString           Hayır   LDAP display name

            objectCategory            DN      Hayır   DN

            objectClass      OID     Evet     Always attributeSchema

            oMSyntax       Integer Hayır   Sözdizimi X/Open Object Model’ince tanımlı

            schemaIDGUID         OctetString     Hayır   Attribute’un GUID’si

 

Optional

            adminDisplayName    DirectoryString           Hayır   Display name (Administrative araçlar için)

            attributeSecurityGUID           OctetString     Hayır   GUID ile bir nesne setine güvenlik önlemi alındı; attributeleri güvenlik altına almak için genişletilmiş haklarla çalışırken kullanılır

            description      DirectoryString           Evet     Metin tanımı (administrative uygulamalar için)

            isDefunct        Boolean           Hayır   True değerinde, attribute etkisizdir

            isMemberOfPartialAttributeSet          Boolean           Hayır   True değerinde, attribute Global Catalog’a (GC) replike edilir

            rangeLower     Integer Hayır   Attribute değeri için daha küçük değer kullanılabilir

            rangeUpper     Integer Hayır   Attribute değeri için daha büyük değer kullanılabilir

            searchFlags      Integer Hayır   Attribute’un indeksleme özelliklerini belirler  systemFlags     Integer Hayır            Belli işlemlerin yapılabilirliğini tanımlar (ör. silme, ad değiştirme)

            systemOnly     Boolean           Hayır   Attribute değiştirme ve yaratmanın sadece sistem tarafından yapılacağını belirler.

 

 

Table 3: Attribute Sözdizimleri

Syntax Name  OID     oMSyntax Attribute    oMObjectClass Attribute

 

DN      2.5.5.1 127      \x2B0C0287731C00854A

OID     2.5.5.2 6          \x0

CaseExactString         2.5.5.3 27        \x0

CaseIgnoreString        2.5.5.4 20        \x0

IA5String        2.5.5.5 22        \x0

PrintableString            2.5.5.5 19        \x0

NumericString 2.5.5.6 18        \x0

DNWithBinaryString  2.5.5.7 127      \x2A864886F7140101010B

ORName         2.5.5.7 127      \x56060102050B1D

Boolean           2.5.5.8 1          \x0

Integer 2.5.5.9 2          \x0

Enumeration    2.5.5.9 10        \x0

OctetString     2.5.5.10           4          \x0

ReplicaLink     2.5.5.10           127      \x2A864886F71401010106

UTCTime        2.5.5.11           23        \x0

GeneralizedTime         2.5.5.11           24        \x0

DirectoryString           2.5.5.12           64        \x0

PresentationAddress   2.5.5.13           127      \x2B0C0287731C00855C

DNWithString            2.5.5.14           127      \x2A864886F7140101010C

AccessPointDN          2.5.5.14           127      \x2B0C0287731C00853E

NTSecurityDescriptor 2.5.5.15           66        \x0

Integer8           2.5.5.16           65        \x0

SID     2.5.5.17           4          \x0

 

 

Table 4: AD Class OIDs

Class    OID

 

group   1.2.840.113556.1.5.8

user      1.2.840.113556.1.5.9

contact            1.2.840.113556.1.5.15

organizationalUnit      2.5.6.5

 

 

Table 5: Örnek Microsoft OID Çözümü

Branch Authority

 

1          ISO (issued 1.2 to ANSI)

2          ANSI (issued 1.2.840 to United States)

840      US (issued 1.2.840.113556 to Microsoft)

113556            Microsoft (assigned 1.2.840.113556.1 to AD)

1          AD (assigned 1.2.840.113556.1.5 to represent

            AD classes)

5          AD classes (assigned 1.2.840.113556.1.5.4 to

            represent the unique builtinDomain class)

4                    builtinDomain class