-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
8.2.2.2. コマンドラインでの管理ロールの作成
ロールは、ITU X.509 標準で定義されている ldapsubentry オブジェクトクラスから継承されます。さらに、各管理ロールには、nsRoleDefinition オブジェクトクラスから継承する 2 つのオブジェクトクラスが必要です。
- nsSimpleRoleDefinition
- nsManagedRoleDefinition
管理ロールでは、任意の
description
属性も許可されます。
管理ロールのメンバーは、エントリーに
nsRoleDN
属性を持ちます。
この例では、マーケティング部門に割り当てることのできるロールを作成します。
-a
オプションで ldapmodify を使用して、管理ロールエントリーを追加します。新しいエントリーには、nsManagedRoleDefinition オブジェクトクラスが含まれ、その後に LdapSubEntry、nsRoleDefinition、および nsSimpleRoleDefinition のオブジェクトクラスを継承します。dn: cn=Marketing,ou=people,dc=example,dc=com objectclass: top objectclass: LdapSubEntry objectclass: nsRoleDefinition objectclass: nsSimpleRoleDefinition objectclass: nsManagedRoleDefinition cn: Marketing description: managed role for marketing staff
- ldapmodify を使用して、ロールをマーケティングスタッフメンバーに 1 つずつ割り当てます。
dn: cn=Bob,ou=people,dc=example,dc=com changetype: modify add: nsRoleDN nsRoleDN: cn=Marketing,ou=people,dc=example,dc=com
エントリーのnsRoleDN
属性は、エントリーが管理ロール cn=Marketing,ou=people,dc=example,dc=com のメンバーであることを示します。