Active Directory’nin Şeması
Murat Yıldırımoğlu, Windows 2000 Magazine dergisinden çeviri
Günümüzün büyük işletmelerinde şirket çalışanlarına ait bilgiler bir okyanus kadar büyük boyutlarda. Bu bilgilere erişim hızı ise çok yüksek olmak zorunda. Windows 2000 Active Directory (AD) nesne ve attributeleri, bu tür veriler için merkezi bir depo olarak kullanılabilir. AD’nin standart dizin tanımı – yani şeması – standart nesne sınıflarını (object classes) ve bunların ad, telefon numarası, adresleri gibi attributelerini (attributes) belirler. Microsoft Exchange 2000 Server kurduğunuzda, bu uygulama ile birlikte pek çok yeni attribute şemaya eklenir. Böylece çok daha fazla bilgi AD içinde tutulabilir.
Ancak bazı uygulama ve işlere ait özel bilgi ihtiyaçlarını standart attributeler ve Exchange 2000 ek attributeleri ile de karşılamak mümkün olmayabilir. Ek attributeler tek bir değer tutarken, özel ihtiyaçlarınız aynı alan içinde birden fazla değer tutmayı gerektirebilir. Ayrıca attribute’un sözdizimi de tutmak istediğiniz bilgi için kısıtlayıcı olabilir. Örneğin şirket çalışanlarının sosyal güvenlik numaralarını AD içinde tutmak istediğinizi düşünelim. Eğer Exchange 2000 yüklediyseniz, bu iş için gelen ek özelliği kullanabilirsiniz, ancak bu attribute’un sözdizimi buraya sosyal güvenlik numarası gibi bir sayısal giriş yapmanıza uygun değildir.
Bu tür ikilemleri çözmek için Win2K size şemayı genişletme özgürlüğü verir. Ancak bu, iyi hazırlanmadan kalkışılacak basit bir işlem değildir. Hatalı şema değişiklikleri, tüm Active Directory Forest’ı yeniden kurmanıza neden olabilecek sonuçlara yol açabilir. Bunun istenen bir durum olmadığı ise açıktır. Şemada yapılacak çoğu değişikliği geri almak mümkün değildir. Bu yüzden, şema içindeki nesneleri ve birbirleri ile olan ilişkilerini önceden çok iyi anlamanız gereklidir.
Naming Context Nedir?
Şekil 1’de görüldüğü gibi, AD içinde üç ayrı naming context (NC) mevcuttur: Domain (etki alanı) NC, Configuration (Yapılandırma) NC, ve Schema (Şema) NC. Her bir NC’nin özel bir rolü ve farklı replikasyon aralığı vardır.
Domain NC. Aynı zamanda Default (Varsayılan) NC olarak bilinir. AD etki alanındaki tüm bilgiyi tutar. Win2K bu NC’yi sadece bir etki alanı içindeki etki alanı denetleyicileri (DCler) arasında yineler (replicate).
Configuration NC. AD altyapısı anahtar nesnelerini içerir (ör. DCler, siteler, alt ağlar, site bağlantıları ve diğer yapılandırma nesneleri). Configuration NC AD forest topolojisini açıkça gösterir. Win2K bu NC’yi forest içinde yineler.
Schema NC. Tüm AD nesne ve attributelerini tanımlar. Win2K Schema NC’yi de forest içinde yineler.
Bir NC’nin
içeriğine bakmak için Microsoft
Management Console (MMC) ADSI Edit ek bileşenini kullanabilirsiniz. (ADSI Edit
programını Win2K Server CD-ROM içinde \support\tools altında bulabilirsiniz.)
Şekil 2’de Schema NC’nin ADSI Edit tarafından görüntüsü yer almaktadır.
Bu aracı ayrıca AD nesneleri
arasındaki ilişkileri keşfetmek için kullanabilirsiniz. Bu ilişkileri
keşfetmenin daha kolay bir yolu ise, Şekil 3’te görünen MMC Active Directory
Schema ek bileşenini kullanmaktır. Bu ek bileşen iki kapsayıcı gösterir:
Sınıflar (classes – classSchema nesnelerini tutar) ve Attributeler (Attributes
– attributeSchema nesnelerini tutar). Bu ek bileşen varsayılan olarak
yüklenmez, sisteme kaydetmek için komut satırına çıkıp
regsvr32
%systemroot%\system32\schmmgmt.dll
yazmanız
gerekir.
Microsoft’un Schema NC’nin içeriğini
anlatmak için kullandığı terimler kafa karıştırıcı olabilir. Bu yüzden şu
terimlerin tam olarak ne anlama geldiklerini biliyor olmalısınız: nesne
(object), özellik (attribute), sınıf (class), ve instance (örnek).
Sınıf
Domain
NC ve Configuration NC içindeki her AD
nesnesi, bir nesne sınıfının temsilcisi veya örneğidir (instance). (Örneğin,
Kullanıcı (User) nesnesi, Kullanıcı sınıfının bir örneğidir; Bir Bilgisayar
nesnesi, Bilgisayar sınıfının bir örneğidir.) Sınıf, AD nesnelerini ve
attributelerini tanımlar. Bu bilgiler kullanılarak sınıfların örnekleri
yaratılır. Schema NC, diğer AD NCler’indeki
tüm sınıflara ve attributelerine ait tanımları içerir. Karıştırılan
nokta, AD tarafında bu tanımların nesneler olarak adlandırılmasıdır.
Dolayısıyla, sürekli aklınızda tutmanız gereken, bir sınıfın temsilcisi olan
nesne (ör. Configuration NC veya Domain NC içindeki nesne örneği) ile, bir
sınıfın veya attribute’un tanımı olan nesne (ör. Schema NC içindeki schema
nesnesi) arasında fark olduğudur. İki tip şema nesnesi mevcuttur: classSchema
nesneleri sınıfları tanımlar, attributeSchema nesneleri attributeleri tanımlar.
(Tüm attributelerin sadece bir tanımı olur, ancak birden fazla sınıfta kullanılabilirler.)
Örneğin James Bond adında bir
Kullanıcı nesnesi (User object) tanımlamış olalım. Bu nesne, kullanıcı
sınıfının bir örneğidir. Kullanıcı sınıfı, Schema NC tarafından özel kullanıcı
(user) classSchema nesnesi üzerinden tanımlanır. AD James Bond’un oturum açma
adını sAMAccountName adındaki attribute içinde BondJ olarak saklar. Oturum açma
adı, Schema NC tarafından sAMAccountName adlı özel attributeSchema nesnesi
üzerinden tanımlanır. ClassSchema nesnesi, sAMAccountName ile kullanıcı sınıfı
arasındaki ilişkiyi tanımlar. (Başka bir deyişle, sAMAccountName,
attributeSchema nesnesinin Lightweight Directory Access Protocol—LDAP – adıdır.
Nesnenin asıl adı common name – cn – özelliği, SAM-Account-Name’dir.)
Nesneleri tanımlamak:classSchema Nesneleri
Schema NC’de classSchema nesneleri sınıf tanımlarını içerir. Bu tanımlar
şu bilgilerden ibarettir:
·
nerede AD nesnesi yaratabileceğinizi tanımlayan kurallar
(ör. bir organizational unit – OU)
· classSchema nesneleri arasındaki ilişkiler
· attributeler ve classSchema nesneleri arasındaki ilişkiler (sınıfın zorunlu veya seçimlik attributeleri)
Sayfa 53 Tablo 1’de AD tarafından classSchema nesnesi
yaratılırken kullanılan zorunlu ve seçimlik attributeler yer almaktadır.
(Attributeler listesi hakkında daha fazla bilgi için http://msdn.microsoft.com/library/psdk/adsi/glschema3_88fn.htm
adresinde Microsoft Developer Network—MSDN— sayfasını ziyaret ediniz.) Her
classSchema nesnesi şu üç kategoriden birine girer: abstract (özet), auxiliary
(yardımcı), ve structural (yapısal).
Abstract Sınıf. Abstract
categorisine giren classSchema nesneleri (ör. sınıflar) yer tutucular olarak
hizmet verir. Bu sınıfları başka bir AD NC içinde bir nesne örneği yaratmak
için kullanamazsınız. AD abstract sınıfları öncelikle diğer sınıflar için
parent sınıf veya supersınıf olarak kullanır. Böylece nesne sınıfları arasında
hiyerarşik bir yapı oluşturmak ve sınıflar arasında attribute kalıtım
(attribute inheritance) sistemi tanımlamak mümkün olur. Kalıtım, sadece
abstract sınıflara özel değildir, ancak onların ana kullanılma amacıdır.
Abstract classSchema nesneleri için objectClassCategory özelliği değeri 2’dir.
Auxiliary sınıf. Auxiliary
classSchema nesnelerin abstract sınıfa benzerliği, onların da başka bir AD NC
içinde bir nesne örneği yaratmak için kullanılamamasıdır. Auxiliary sınıflar
işlevsel olarak C programlama dilindeki include ve header dosyalarına benzer.
Bu sınıf kategorisini, başka bir sınıfın tanımındaki attributeleri içerecek
şekilde kullanabilirsiniz. (systemAuxiliaryClass ve auxiliaryClass
attributeleri birden fazla değer taşyabilen attributelerdir. Başka bir deyişle,
tek bir classSchema nesnesi için birden fazla auxiliary sınıf var olabilir. Tek
değerli bir attribute sadece bir değer taşıyabilir, çoğul değerli bir attribute
birden fazla değer alabilir.)
AD forest üzerine Exchange 2000
yüklediğinizde, Exchange 2000 Setup programı AD şemasına pek çok sınıf ekler.
Bu yeni sınıfların bir kısmı auxiliary sınıflardır ve Exchange 2000’e has
attributeleri tanımlarlar. Auxiliary sınıflar için objectClassCategory özelliği
değeri 3’tür.
Structural sınıf. Bu, diğer AD
NCler’inde nesne örnekleri yaratmak için kullanabileceğiniz tek sınıftır.
Yapısal classSchema nesneleri, yaratılan sınıf örneklerinin hangi sınıf altında
yer alacağını tanımlamak için systemPossSuperiors ve possSuperiors
attributelerini kullanır. (örneğin, user sınıfının systemPossSuperiors özelliği
organizationalUnit sınıfını user sınıfının örnekleri için olası kapsayıcı
–possible container – olarak tanımlar. Böylece organizationalUnit sınıfının bir
örneğinde bir User nesnesi yaratabilirsiniz.) Bu tanımlar instantiation
kuralları (rules) olarak bilinir. Structural classSchema object için
objectClassCategory özelliği değeri 1’dir.
Şekil 4 her üç tip sınıfın nasıl
birlikte çalıştığını anlatır. En üstte Top abstract classSchema nesnesi, abstract classSchema nesnesi Person için
super sınıf olarak hizmet veriyor. Buna karşılık, Person abstract classSchema
nesnesi, abstract classSchema nesnesi organizationalPerson için super sınıf
olarak hizmet veriyor. Bu nesne user sınıfı için super sınıf olarak hizmet
veriyor. User classSchema nesnesi User nesnelerini tanımlayan bir structural
sınıf.
Şekil 4’te görüldüğü gibi, user
sınıfı attributelerinin bir kısmını super sınıflarından bir kısmını da
auxiliary sınıflarından kalıtım yoluyla alır (inherit).Tüm nesnelerin zorunlu
attributeleri ve seçimlik attributeleri vardır. Bir classSchema nesnesinin
systemMustContain ve mustContain attributeleri bu zorunlu attributeleri
tanımlar; bir classSchema nesnesinin systemMayContain ve mayContain
attributeleri ise seçimlik attributeleri tanımlar. ADSI Edit user sınıfı için
tanımlı systemMustContain ve mustContain attributeleri göstermez. Bu, user
sınıfının zorunlu attributeleri olmadığı anlamına gelmez. Bunun yerine user
sınıfı zorunlu attributelerini super sınıfları ve auxiliary sınıflarından
kalıtım yoluyla alır.
Özellklerin
Tanımlanması:attributeSchema nesneleri
Schema
NC’de attributeSchema nesneleri AD içindeki tüm attributeleri (attributes)
tanımlar. ClassSchema nesnelerinde olduğu gibi, her attribute-Schema nesnesi,
karakteristiklerini oluşturan bir set özelliğe sahiptir. Tablo 2’de AD
tarafından attributeSchema nesnesi yaratılırken kullanılan zorunlu (mandatory)
ve seçimlik (optional) attributelerin listesi verilmiştir. (Daha geniş liste
için, http://msdn.microsoft.com/library/psdk/adsi/glschema3_92yb.htm adresindeki
MSDN sitesini ziyaret edin.)
AD şemasındaki her attribute’un
önceden tanımlanmış bir sözdizimi vardır. Bu söz dizimi ile bu attribute’un
saklayacağı bilgi tipi de belirlenir. Bir attributaSchema nesnesinin
attributasyntax özelliği sözdizimini belirlemek için bir Object Identifier
(OID) kullanır ve nesnenin oMSyntax özelliği X/Open Object Model’e uygun olarak sözdizimini belirler. Nenenin oMObjectClass
özelliği de ayrıca sözdizimini belirler, ancak sadece oMSyntax özelliği değeri
127 olduğunda. Bu durumlar için oMObjectClass özelliği değerinin gerçek
sözdizimi belirleyicisi olduğunu hatırlamanız gereklidir. Sayfa 58 Tablo 3’te
uygun olan sözdizimleri ve bunlara karşılık gelen OID, oMSyntax attribute, ve
oMObjectClass attribute değerleri verilmiştir. Bu yazı hazırlandığında, AD’ye
yeni attribute sözdizimleri ekleme şansınız yoktu.
Kendinizi
Tanıtın
AD
içinde her bir sınıf ve attribute tek olmalıdır ve her bir sınıf ve attribute
tanımına tek bir OID atamalısınız. OIDler IP adreslerine benzeyen noktalı
ondalık rakamlardır (dotted decimal). (Sayfa 58, Tablo 4’te bazı nesne
sınıfları için OIDler gösteriliyor.) Bir classSchema nesnesinin OID’si
governsID attribute’u içindedir; bir attributeSchema nesnesinin OID’si
attributeID attribute’unun içindedir.
Bu
tanımlar Microsoft’a özel değildir, International Organization for
Standardization (ISO) Name Registration Authority tarafından ortaya konmuşlardır.
(ISO Name Registration Authority ve OIDler’le ilgili daha fazla bilgi için,
http://web.ansi.org/public/services/reg_org.html veya
http://www.iso.ch/members/index.html adreslerini ziyaret edin.)
OID sayıları ağaç yapısını kullanır. Tablo 5’te, bu yapıya
ait AD şemasındaki builtinDomain
nesne sınıfı yer almaktadır. (Tablo 4’te görüldüğü gibi, organizationalUnit
sınıfının Microsoft taban OID’sini kullanmadığına dikkat edin.
OrganizationalUnit OID tanımı başka bir varlığa aittir.)Yeni bir şema attribute
eklemek isteyenler, OID kaydettirmek için ISO Name Registration Authority’ye
başvurmalı veya Microsoft Windows 2000 Server Resource Kit’in oidgen.exe
aracını Microsoft sistemine uygun OID yaratmak için kullanmalıdırlar.
OIDler’i globally unique IDler’le (GUIDs)
karıştırmayın, ODIler sınıfları tanımlar, GUIDler nesne örneklerini. Örneğin
user sınıfı için OID 1.2.840.113556.1.5.9’dir; bu sınıftan yarattığınız her bir
user nesnesi, ayrı bir GUID’ye sahip olur.
Nesne
Kategorisi
Win2K
ile birlikte, AD’nin temel özellikler ve yapı için ihtiyacı olan tüm
classSchema nesneleri ve attributeSchema nesneleri elinize ulaşır. Bu nesneler
ntds.dit dosyası içindeki temel Directory Information Tree (DIT)’nin
parçalarıdır. Bu temel sınıf ve attributeler Kategori 1 (Category 1) nesneler
olarak bilinirler. Temel DIT üzerine uygulamalar veya sistem yöneticileri
tarafından eklenen sınıflar ve attributeler ise Kategori 2 olarak bilinir.
Nesne
kategori bilgisi classSchema ve attributeSchema nesnelerinin systemFlags
attribute’u içinde yer alır. Adından da anlaşılacağı gibi, systemFlags
attribute açık veya kapalı (on or off) bit flagları taşır. SystemFlags
attribute 4 baty uzunluğundadır; bit 4 kategoritipini belirler. Kategori 1
nesneler için, bu bit açıktır (set on); kategori 2 nesneler için bu bit
kapalıdır (set off). Eğer kategori 2 nesneler için diğer bitleri değiştirme
ihtiyacı yoksa, systemFlags attribute boş kalabilir. Bu durumda ADSI Edit
içinde okunan değer “not set” ise, bu, nesnenin kategori 2 olduğunun
göstergesidir.
Nesne kategorileri önemlidir, çünkü
sonradan yapılan şema değişikliklerinin başka uygulamalarla çakışması
kategoriler kullanımıyla önlenir. Katogori ayrıca bir uygulamanın şema üzerinde
yapabileceği değişiklik tiplerini de kısıtlar.
Biraz
Daha Şema Yardımı
AD
şema tam bir veri bolluğudur. Şema nesnelerinin ve aralarındaki ilişkilerin
anlaşılması kolay değildir, ama göstereceğiniz çabaya değer. Compaq tüm şema
nesnelerini Excel tablosuna aktarmaya yarayan betiklere sahip. Bu betikler, iki
bölümden oluşan “Understanding the Microsoft Windows Script Host and the Active
Directory Service Interfaces in Windows 2000 – Windows 2000’de Windows Script
Host ve Active Directory Hizmet Arabirimlerini Anlamak” (Bölüm1) ve “The
Powerful Combination of Windows Script Host and Active Directory Service
Interfaces under Windows 2000 – Windows 2000’de Windows Script Host ve Active
Directory Hizmet Arabirimlerinin Güçlü Kombinasyonu” (Bölüm 2) başlıklı
makalelerin bir parçasıdır. Bu makaleleri ve betikleri indirmek için Compaq’in
ActiveAnswers Web sitesini
(http://activeanswers.compaq.com/aa_asp/solution_list.asp) ziyaret edin.
Sayfada to Knowledge Mgmt. & Messaging’i (Bilgi Yönetimi ve Mesaj Sistemleri)
bulun, buradan Mail and Messaging’e (Posta ve Mesaj Sist.) geçin, Microsoft
Exchange Server’ı seçin. Available Information kutusunda Technology’yi seçin.
Windows 2000 and Exchange ‘e tıklayın. Şema ile ilgili daha fazla kaynak için
“Schema Details” yazısına bakın.
AD şemasının yapısı hakkında atrık
genel bilgiye sahipsiniz. Microsoft’un terimleri kafa karıştırıcı olsa da, eğer
ihtiyacınız varsa, şemayı, içindeki nesneleri ve birbirleriyle olan
ilişkilerini anlamak, size gerektiğinde şema üzerinde yapacağınız değişiklikler
için büyük kolaylık sağlayacaktır. Bir sonraki makalemde, şema eklentileri
(extensions) ile ilgili detaylı açıklama vermeye çalışacağım. Eklentilerinizi,
planlamak ve denemek yoğun ve uzun zaman alsa da, sağlayacağı faydalar çok
büyük olacaktır. s
InstantDoc
ID 21839
Tablo1:
classSchema Object Attributeler
Attribute Sözdizimi Çokludeğer Tanım
Mandatory
(Zorunlu)
cn DirectoryString Hayır Descriptive
relative distinguished name (RDN)
defaultObjectCategory DN Hayır Varsayılan nesne kategorisi
governsID OID Hayır Sınıfın OID’si
instanceType Integer Hayır Belli bir sunucuda bir sınıf için
Instantiation rules
objectCategory DN Hayır Distinguished name (DN)
objectClass OID Evet Always classSchema
objectClassCategory Integer Hayır Sınıf tipi (1 structural, 2 abstract, 3
auxiliary)
schemaIDGUID OctetString Hayır Class’s GUID
subClassOf OID Hayır Superclass
Optional
(Seçimlik)
auxiliaryClass OID Evet mayContain ve mustContain attributelerini
devralan auxiliary sınıflar; değiştirilebilir
classDisplayName DirectoryString Evet Display name
(iletişim kutuları için)
defaultSecurityDescriptor DirectoryString Hayır Default
security descriptor tanımlanmamış yeni nesne örnekleri için security descriptor
isDefunct Boolean Hayır Sınıfı kapatır; true değerinde nesnenin eski
sürümleri kalabilir ancak yenileri yaratılamaz
lDAPDisplayName DirectoryString Hayır LDAP display
name
mayContain OID Evet Örnekler (instances) için seçimlik
attributeler; değiştirilebilir
mustContain OID Evet Zorunlu attributeler; değiştirilebilir
possSuperiors OID Evet Parent sınıf olabilecek sınıflar;
değiştirilebilir
showInAdvancedViewOnly Boolean Hayır True değerinde, nesne Administrative ek
bileşenlerde görüntülenmez
systemAuxiliaryClass OID Evet mayContain ve mustContain attributelerini
devralan auxiliary sınıflar; değiştirilemez
systemFlags Integer Hayır Belli işlemlerin yapılabilirliğini tanımlar
(ör. silme, ad değiştirme)
systemMayContain OID Evet Sınıf örnekleri için seçimlik attributeler;
değiştirilemez
systemMustContain OID Evet Sınıf örnekleri için zorunlu attributeler;
değiştirilemez
systemPossSuperiors OID Evet Parent olma hakkına sahip sınıflar;
değiştirilemez
Tablo2
Table
2: attributeSchema Nesne Attributeleri
Attributes Sözdizimi Çokludeğer Tanım
Mandatory
attributeID OID Hayır Attribute’un OID’si
attributeSyntax OID Hayır Sözdizimi;oMSyntax attribute ile uyumlu
olmalı
cn DirectoryString Hayır Tanımlayıcı
RDN
isSingleValued Boolean Hayır Attribute’un
çokludeğer veya tek değer taşıyacağını belirler
lDAPDisplayName DirectoryString Hayır LDAP display
name
objectCategory DN Hayır DN
objectClass OID Evet Always attributeSchema
oMSyntax Integer Hayır Sözdizimi X/Open Object Model’ince tanımlı
schemaIDGUID OctetString Hayır Attribute’un GUID’si
Optional
adminDisplayName DirectoryString Hayır Display name
(Administrative araçlar için)
attributeSecurityGUID OctetString Hayır GUID ile bir nesne
setine güvenlik önlemi alındı; attributeleri güvenlik altına almak için
genişletilmiş haklarla çalışırken kullanılır
description DirectoryString Evet Metin tanımı (administrative uygulamalar
için)
isDefunct Boolean Hayır True değerinde, attribute etkisizdir
isMemberOfPartialAttributeSet Boolean Hayır True
değerinde, attribute Global Catalog’a (GC) replike edilir
rangeLower Integer Hayır Attribute değeri için daha küçük değer
kullanılabilir
rangeUpper Integer Hayır Attribute değeri için daha büyük değer
kullanılabilir
searchFlags Integer Hayır Attribute’un indeksleme özelliklerini
belirler systemFlags Integer Hayır Belli işlemlerin yapılabilirliğini
tanımlar (ör. silme, ad değiştirme)
systemOnly Boolean Hayır Attribute değiştirme ve yaratmanın sadece
sistem tarafından yapılacağını belirler.
Table
3: Attribute Sözdizimleri
Syntax
Name OID oMSyntax
Attribute oMObjectClass Attribute
DN 2.5.5.1 127 \x2B0C0287731C00854A
OID 2.5.5.2 6 \x0
CaseExactString 2.5.5.3 27 \x0
CaseIgnoreString 2.5.5.4 20 \x0
IA5String 2.5.5.5 22 \x0
PrintableString 2.5.5.5 19 \x0
NumericString 2.5.5.6 18 \x0
DNWithBinaryString 2.5.5.7 127 \x2A864886F7140101010B
ORName 2.5.5.7 127 \x56060102050B1D
Boolean 2.5.5.8 1 \x0
Integer 2.5.5.9 2 \x0
Enumeration 2.5.5.9 10 \x0
OctetString 2.5.5.10 4 \x0
ReplicaLink 2.5.5.10 127 \x2A864886F71401010106
UTCTime 2.5.5.11 23 \x0
GeneralizedTime 2.5.5.11 24 \x0
DirectoryString 2.5.5.12 64 \x0
PresentationAddress 2.5.5.13 127 \x2B0C0287731C00855C
DNWithString 2.5.5.14 127 \x2A864886F7140101010C
AccessPointDN 2.5.5.14 127 \x2B0C0287731C00853E
NTSecurityDescriptor 2.5.5.15 66 \x0
Integer8
2.5.5.16 65 \x0
SID 2.5.5.17 4 \x0
Table
4: AD Class OIDs
Class OID
group
1.2.840.113556.1.5.8
user
1.2.840.113556.1.5.9
contact
1.2.840.113556.1.5.15
organizationalUnit
2.5.6.5
Table
5: Örnek Microsoft OID Çözümü
Branch Authority
1 ISO (issued 1.2 to ANSI)
2 ANSI (issued 1.2.840 to United States)
840 US (issued 1.2.840.113556 to Microsoft)
113556 Microsoft (assigned 1.2.840.113556.1
to AD)
1 AD (assigned 1.2.840.113556.1.5 to
represent
AD classes)
5 AD classes (assigned
1.2.840.113556.1.5.4 to
represent the unique builtinDomain
class)
4
builtinDomain class