Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

8.2.6. コマンドラインでエントリーのロールの表示

Directory Server コンソールに表示されると、エントリーに対するロール割り当てが常に表示されます。ただし、ロールの割り当てはコマンドラインから自動的に返されません。
nsRole 属性は操作の属性です。LDAP では、操作属性を明示的に要求する必要があります。デフォルトでは、エントリーのスキーマに通常の属性が返されません。単一操作属性の一覧を表示することで、明示的に要求するか、+ を使用して結果オブジェクトの運用上の属性をすべて出力することができます。たとえば、この ldapsearch コマンドは、エントリーの通常の属性に加えて uid=scarter がメンバーであるロールのリストを返します。 
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -b "dc=example,dc=com" -s sub -x "(uid=scarter)" \* nsRole  

 dn: uid=scarter,ou=people,dc=example,dc=com
 objectClass: inetorgperson
 objectClass: top
 objectClass: person
 objectClass: organizationalPerson
 uid: scarter
 cn: Sam Carter
 sn: Carter
 givenName: Sam
 mail: scarter@example.com
 userPassword: {SSHA}6BE31mhTfcYyIQF60kWlnEL8sIvPZ59hvFTRKw==
 manager: uid=lbrown,ou=people,dc=example,dc=com
 nsRole: cn=Role for Managers,dc=example,dc=com  
 nsRole: cn=Role for Accounting,dc=example,dc=com  
重要
ロールメンバーシップを評価するには、nsRole 属性ではなく、nsRoleDN 属性を使用するようにしてください。