6.38. nsRoleDn
此属性包含应用到条目的所有角色的可分辨名称。受管角色的成员资格通过将角色的 DN 添加到条目的 nsRoleDN
属性来赋予一个条目。例如:
dn: cn=staff,ou=employees,dc=example,dc=com objectclass: LDAPsubentry objectclass: nsRoleDefinition objectclass: nsSimpleRoleDefinition objectclass: nsManagedRoleDefinition dn: cn=userA,ou=users,ou=employees,dc=example,dc=com objectclass: top objectclass: person sn: uA userpassword: secret nsroledn: cn=staff,ou=employees,dc=example,dc=com
嵌套角色指定任意类型的一个或多个角色。在这种情况下,nsRoleDN
定义包含角色的 DN。例如:
dn: cn=everybody,ou=employees,dc=example,dc=com objectclass: LDAPsubentry objectclass: nsRoleDefinition objectclass: nsComplexRoleDefinition objectclass: nsNestedRoleDefinition nsroledn: cn=manager,ou=employees,dc=example,dc=com nsroledn: cn=staff,ou=employees,dc=example,dc=com
OID | 2.16.840.1.113730.3.1.575 |
语法 | DN |
多值或 Single-Valued | 多值 |
定义在 | 目录服务器 |