6.38. nsRoleDn

この属性には、エントリーに適用されるすべてのロールの識別名が含まれます。マネージドロールのメンバーシップは、ロールの DN をエントリーの nsRoleDN 属性に追加してエントリーが追加されるタイミングで付与されます。以下に例を示します。

dn: cn=staff,ou=employees,dc=example,dc=com
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsSimpleRoleDefinition
objectclass: nsManagedRoleDefinition

dn: cn=userA,ou=users,ou=employees,dc=example,dc=com
objectclass: top
objectclass: person
sn: uA
userpassword: secret
nsroledn: cn=staff,ou=employees,dc=example,dc=com

ネストされたロールは、対象のロールに任意のタイプのロールが 1 つまたは複数含まれていることを指定します。その場合、nsRoleDN は含まれるロールの DN を定義します。以下に例を示します。

dn: cn=everybody,ou=employees,dc=example,dc=com
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsComplexRoleDefinition
objectclass: nsNestedRoleDefinition
nsroledn: cn=manager,ou=employees,dc=example,dc=com
nsroledn: cn=staff,ou=employees,dc=example,dc=com

OID

2.16.840.1.113730.3.1.575

構文

DN

多値または単一値

複数値

定義される場所

Directory Server