8.2.6. コマンドラインでエントリーのロールの表示
Directory Server コンソールに表示されると、エントリーに対するロール割り当てが常に表示されます。ただし、ロールの割り当てはコマンドラインから自動的に返されません。
nsRole 属性は操作の属性です。LDAP では、操作属性を明示的に要求する必要があります。デフォルトでは、エントリーのスキーマに通常の属性が返されません。単一操作属性の一覧を表示することで、明示的に要求するか、
+
を使用して結果オブジェクトの運用上の属性をすべて出力することができます。たとえば、この ldapsearch コマンドは、エントリーの通常の属性に加えて uid=scarter がメンバーであるロールのリストを返します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -b "dc=example,dc=com" -s sub -x "(uid=scarter)"\* nsRole
dn: uid=scarter,ou=people,dc=example,dc=com objectClass: inetorgperson objectClass: top objectClass: person objectClass: organizationalPerson uid: scarter cn: Sam Carter sn: Carter givenName: Sam mail: scarter@example.com userPassword: {SSHA}6BE31mhTfcYyIQF60kWlnEL8sIvPZ59hvFTRKw== manager: uid=lbrown,ou=people,dc=example,dc=comnsRole: cn=Role for Managers,dc=example,dc=com
nsRole: cn=Role for Accounting,dc=example,dc=com
重要
ロールメンバーシップを評価するには、
nsRole
属性ではなく、nsRoleDN
属性を使用するようにしてください。