OpenLDAP の OID 仕様
2017-03-04
OpenLDAP の OID の話。
OID は IANA で厳密に管理されていて、基本的には IANA に申請して自分が使いたい OID を取得しないといけません。
とはいえ、例えば個人とかが適当に OpenLDAP を使ってみたいといった時に、独自スキーマを定義するために独自 OID を割り当てる、、、、こういったパターンの時はどうすれば良いのか?という話。
ネット上を見る限りでは、1.1 は使ってもいいみたいな記載があふれていますが、実際の OpenLDAP のドキュメントでは以下のように記載されています。
http://www.openldap.org/doc/admin24/schema.html
Under no circumstances should you hijack OID namespace!
いかなる状況でも OID の名前空間はハイジャックしてはいかん!とのこと。
要するに OID は勝手に使うなってことですな。
それじゃ、どうすればいいのか、、、、という話ですが。。。
よくよく見てみると、OpenLDAP 2.2 までのドキュメントでは、以下のような記載があります。
http://www.openldap.org/doc/admin22/schema.html
For private experiments, OIDs under 1.1 may be used. The OID 1.1 arc is regarded as dead name space.
要するに、1.1 は使われない OID だからプライベートな環境なら使って良い!?
あれれ??
この記載、OpenLDAP 2.3 と 2.4 のドキュメントでは削除されているのですが、どういうことでしょう??
結局使って良いのか悪いのか。はっきりして欲しいですな~