6.38. nsRoleDn
この属性には、エントリーに適用されるすべてのロールの識別名が含まれます。管理対象ロールのメンバーシップは、ロールの DN をエントリーの nsRoleDN 属性に追加してエントリーが追加されるタイミングで付与されます。以下に例を示します。
dn: cn=staff,ou=employees,dc=example,dc=com objectclass: LDAPsubentry objectclass: nsRoleDefinition objectclass: nsSimpleRoleDefinition objectclass: nsManagedRoleDefinition dn: cn=userA,ou=users,ou=employees,dc=example,dc=com objectclass: top objectclass: person sn: uA userpassword: secret nsroledn: cn=staff,ou=employees,dc=example,dc=com
ネストされたロールは、対象のロールに任意のタイプのロールが 1 つまたは複数含まれていることを指定します。その場合、nsRoleDN は含まれるロールの DN を定義します。以下に例を示します。
dn: cn=everybody,ou=employees,dc=example,dc=com objectclass: LDAPsubentry objectclass: nsRoleDefinition objectclass: nsComplexRoleDefinition objectclass: nsNestedRoleDefinition nsroledn: cn=manager,ou=employees,dc=example,dc=com nsroledn: cn=staff,ou=employees,dc=example,dc=com
| OID | 2.16.840.1.113730.3.1.575 |
| Syntax | DN |
| 多値または単一値 | 複数値 |
| 定義される場所 | Directory Server |