Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

8.2.2.2. コマンドラインでの管理ロールの作成

ロールは、ITU X.509 標準で定義されている ldapsubentry オブジェクトクラスから継承されます。さらに、各管理ロールには、nsRoleDefinition オブジェクトクラスから継承する 2 つのオブジェクトクラスが必要です。
  • nsSimpleRoleDefinition
  • nsManagedRoleDefinition
管理ロールでは、任意の description 属性も許可されます。
管理ロールのメンバーは、エントリーに nsRoleDN 属性を持ちます。
この例では、マーケティング部門に割り当てることのできるロールを作成します。
  1. -a オプションで ldapmodify を使用して、管理ロールエントリーを追加します。新しいエントリーには、nsManagedRoleDefinition オブジェクトクラスが含まれ、その後に LdapSubEntrynsRoleDefinition、および nsSimpleRoleDefinition のオブジェクトクラスを継承します。 
    dn: cn=Marketing,ou=people,dc=example,dc=com
objectclass: top
objectclass: LdapSubEntry
objectclass: nsRoleDefinition
objectclass: nsSimpleRoleDefinition
objectclass: nsManagedRoleDefinition
cn: Marketing
description: managed role for marketing staff
  2. ldapmodify を使用して、ロールをマーケティングスタッフメンバーに 1 つずつ割り当てます。 
    dn: cn=Bob,ou=people,dc=example,dc=com
changetype: modify
add: nsRoleDN
nsRoleDN: cn=Marketing,ou=people,dc=example,dc=com
    エントリーの nsRoleDN 属性は、エントリーが管理ロール cn=Marketing,ou=people,dc=example,dc=com のメンバーであることを示します。