6.38. nsRoleDn

この属性には、エントリーに適用する全ロールの識別名が含まれます。管理ロールのメンバーシップは、ロールの DN をエントリーの nsRoleDN 属性に追加してエントリーに対して付与されます。以下に例を示します。

dn: cn=staff,ou=employees,dc=example,dc=com
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsSimpleRoleDefinition
objectclass: nsManagedRoleDefinition

dn: cn=userA,ou=users,ou=employees,dc=example,dc=com
objectclass: top
objectclass: person
sn: uA
userpassword: secret
nsroledn: cn=staff,ou=employees,dc=example,dc=com

ネストされたロールは、いかなるタイプの 1 つ以上のロールを含むものを指定します。この場合、ns RoleDN は含まれるロールの DN を定義します。以下に例を示します。

dn: cn=everybody,ou=employees,dc=example,dc=com
objectclass: LDAPsubentry
objectclass: nsRoleDefinition
objectclass: nsComplexRoleDefinition
objectclass: nsNestedRoleDefinition
nsroledn: cn=manager,ou=employees,dc=example,dc=com
nsroledn: cn=staff,ou=employees,dc=example,dc=com

OID

2.16.840.1.113730.3.1.575

構文

DN

多値または単一値

複数値

定義される場所

Directory Server