�W�@��      �ؿ�      �d�      �U�@��
Sun Java(TM) System Directory Server 5 2004Q2 �޲z��n

�� 5 ��
�޲z����M����

���F�b�ؿ��ƪ����h�����c�H�~�A�޲z�N��ϥΪ̪����سq�`�ݭn�إ߸s�ըæ@�Τ@�몺�ݩʭȡCDirectory Server �z�L�s�աB����M�A�����O (CoS) �Ӵ��Ѧ��i�����غ޲z�\��C

�s�լO��N��L���ةR�W������M��Φ���z�ﾹ�����ءC����ണ�ѬۦP�Χ�h���\��A���z�L�@�ؾ��A��b���⤤���C�@�즨��W���� nsrole �ݩʡCCoS �]�|���ͤ@�ص��*��ݩʡA���\���ئ@�Τ@�몺�ݩʭȡA�Ӥ��ݱN�ݩʭ��x�s�b�C�Ӷ��ؤ��C

Directory Server ���ѤF�@�إ\��A�i�H�ھڨ���ȩM CoS �����ݩʰ��j�M�C���@�~���ҥΪ��z�ﾹ�r�ꤺ�i�]�t nsRole �ݩʡA�Υ��� CoS �w�q�Ҳ��ͪ��ݩʡA�z��r��]�|��榹�ݩʭȪ����@�Ӥ��@�~�C��O�A�t�εL�k�����*� CoS �ݩʽs�s�dޡA�]�����A�� CoS �Ҳ����ݩʪ��j�M���L�k�Q�dޡC�o�˷|��Ӥj�q���ɶ��M�O����귽�C

�������Q�Ψ���M�A�����O�Ҵ��Ѫ��\��A�z3�Ӧb�ؿ�p���W�����q�N�M�w�n�ؿ�ݾ�C�p�ݳo�Ǿ��y�z�A�Ψ�²�Ʃݾ몺�覡�A�аѾ\�mDirectory Server Deployment Planning Guide�n���� Chapter 4 "The Directory Information Tree"�C

�����]�t�U�C���`�G

�޲z�s��
���
�w�q�A�����O (CoS)

---

�޲z�s��

�s�եi�Ω���s�ղ������p�H²�ƺ޲z�@�~�A�Ҧp�Ω�w�q ACI�C�s�թw�q�O�@�دS�?�ءA���i���R�A�M�椺���s�զ���R�W�A�Ϋ�w�z�ﾹ�өw�q�@�հʺA���ءC

�s�եi�ন��d��O��ӥؿ�A���׸s�թw�q���ئ�b�����m�W�C��²�ƺ޲z�A�Ҧ��s�թw�q���سq�`���x�s�b��@��m���A�q�`�O�ڧ=X�U�� ou=Groups�C

�w�q�R�A�s�ժ����جO�~�Ӧ� groupOfNames �� groupOfUniqueNames �������O�C�s�զ���|�̷ӥ��̪� DN�A�C�ܦ� member �� uniqueMember �ݩʪ��h�ӭȡC

�w�q�ʺA�s�ժ����جO�~�Ӧ� groupOfURLs �������O�C�s�զ�����Y�O�Ѧh���� memberURL �ݩʤ��ҫ�w���@�Φh�ӿz�ﾹ�өw�q�C�ʺA�s�ժ�����O��C���i����ɡA�ŦX��@�z�ﾹ�����ءC

�U�@�`�y�z�p��ϥΥD���x�إߩM�ק��R�A�P�ʺA�s�աC

�[�J�s���R�A�s��

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�s�ժ����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [�s��] ���ءC

�Ϊ̡A���بÿ�� [����] �\��?�� [�s�W] > [�s��] ���ءC

�b [�إ߷s�s��] ��ܤ��A�z�����b [�s�զW��] ��줤��J�s�s�զW�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ӹs�ժ���δy�z�C�s�զW�ٷ|�����s�s�ն��ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
�b��ܤ����M�椤��@�U [����]�C�b�k���O���A�w�]�ȷ|��� [�R�A�s��] ���ҡC
��@�U [�[�J] �N�s����[�J�s�դ��C��ܤ@�몺 [�j�M�ϥΪ̩M�s��] ��ܤ��C
�b [�j�M] �U�Ԧ��M�椤�A��� [�ϥΪ�] �ÿ�J�j�M�r��A�M���@�U [�j�M]�C��@�U [�i��] ��s�A�j�M�S�w�ݩʩίS�w�ݩʭȡC

�Цb���G�����@�Φh�Ӷ��ءA�ë�@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��z�Q�[�J���R�A�s�ժ�����C

�Ƶ�	�R�A�s�զ���i��]���챵����]�Ӧ������ݦ���C�z�i�H�ϥΰѦҪ������ Plug-in�A�ӽT�w�Q�R��������|�۰ʱq�R�A�s�ն��ؤ��R���C�p�����ѦҪ�����ʻP�챵���X�ϥΪ��ԲӸ�T�A�аѾ\�u�t�m�챵�����v�C

��@�U���M�椤�� [�y��]�A�H��L�y����w�z���s�զW�٩M�y�z�r��C��D���x�ϥι�3�a�ϮɡA�|��ܳo�ǿﶵ�C
��@�U [�T�w] �إ߱z���s�s�աA���|��ܬ���إߩҦb���ؤ����䤤�@�Ӥl���C

�[�J�s���ʺA�s��

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�s�ժ����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [�s��] ���ءC

�Ϊ̡A���بÿ�� [����] �\��?�� [�s�W] > [�s��] ���ءC

�b [�إ߷s�s��] ��ܤ��A�b [�s�զW��] ��줤��J�s�s�ժ��W�١C�z�i�H�b [�y�z] ��줤�A�[�J�Ӹs�ժ���δy�z�C�s�զW�ٷ|�����s�s�ն��ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
�b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�ʺA�s��] ���ҡC
��@�U [�[�J]�A�إߥ]�t�w�q�s�զ���z�ﾹ�r�ꪺ LDAP URL�C��ܤ@�몺 [�غc�ô�� LDAP URL] ��ܤ��C
�b��r��줤��J LDAP URL �ο�� [�غc]�A�b��ޤU�����t���s�տz�ﾹ�� LDAP URL �غc�@�~�C��@�U [���] �˵�Ѧ��z�ﾹ�Ǧ^�����زM��C

�b���� URL ���غc���@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��]�t�w�q�ʺA�s�դ��z�ﾹ�� URL�C

��@�U���M�椤�� [�y��]�A�H��L�y����w�z���s�զW�٩M�y�z�r��C��D���x�ϥι�3�a�ϮɡA�|��ܳo�ǿﶵ�C
��@�U [�T�w] �إ߱z���s�s�աA���|��ܬ���إߩҦb���ؤ����䤤�@�Ӥl���C

�ק�s�թw�q

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s���U�N��z�n�ק諸�s�ն��ءC

�Ϊ̡A���Ӷ��ءA�A��� [����] �\��?�� [�}��]�C

�b [�s�趵��] ��ܤ��A�ܧ� [�@��]�B[����] �� [�y��] ���O�����s�ո�T�C�z�i�H�[�J�β����R�A�s�ժ�����A�Υ[�J�B�s��β����t���ʺA�s�տz�ﾹ�� URL�C
�����s�թw�q���ק��A��@�U [�T�w]�C

�Y�n�b�D���x�˵�z���ܧ�A�п�� [�˵�] �\��?�� [���s��z]�C

�����s�թw�q

�L�׭n�������@�ظs�������A�u�n�R���w�q�Ӹs�ժ����اY�i�C

---

���

����O�t�@�ؤ2վ��A�]�p�����ت��O��3�ε{���󦳮IJv�]��e��ϥΡC���⪺�w�q�M�޲z�覡����s�աA����~�A����ؤ]�㦳���ͪ��ݩʡA���ݩʥi��ܶ��ةҰѻP������C�Ҧp�A3�ε{���u��Ū��ت�����Y�i�A�ӵL�ݥ���s�յM��A�s���M��C

�̹w�]�ȡA���⪺�d�򭭨�b�w�q����Ҧb���𪬤l�ؿ�CDirectory Server �޶i�_�����⩵��d�򪺥\��A��_��������_�~�b��L�𪬤l�ؿ�A�þ֦��ؿ����m������C�p�ݩ����d�򪺸ԲӸ�ơA�аѾ\�u�_������w�q���d�ҡv�C

��󨤦�

�C�Ө��ⳣ���֦��Ө��⪺�����ζ��ءC�q�ؿ��^��ث�A������|�۰ʦb�C�@�Ӷ��ؤ����� nsRole �ݩʡA�o�Ƕ��إi�H�O��󨤦⪺����C�o�Ӧh�����ݩʥ]�t�Ҧ�����w�q�� DN�A�b�o�ǩw�q�����جO����CnsRole �ݩʬO�@�ӭp���ݩʡA���ä��P���إ����x�s�b�@�_�A�ӬO�b�@�~���G����@�@���ݩʶǦ^���Τ��3�ε{���C

Directory Server �䴩�T�ب��������G

�޲z������ - �t�κ޲z��N nsRoleDN �ݩʥ[�J�ܷQ�n������ؤ��A�ǥH���޲z����C�o���ݩʪ��ȬO����w�q���ت� DN�C��޲z���������R�A�s�աA���P�B�O�e�̪�������Y�O�w�q�b�C�Ӷ��ؤ��A�ӫD�b����w�q���ؤ��C
�z�諸���� - ���P��ʺA�s�աG���̦b�� nsRoleFilter �ݩʤ��w�q�z��r��C�z�﨤�⪺�d�򬰥��Ҧb���𪬤l�ؿ�A�ڳ���b��w�q���ت�����C���A���Ǧ^�ŦX��z�ﾹ���z�﨤��d�򤤪����خɡA�Ӷ��ط|�]�t�Ҳ��ͪ� nsRole �ݩʡA���ݩʯ��ѧO����C
�_������ - ����L����w�q�R�W������A�]�A��L�_������C�_�����⪺����X�O���ҥ]�t�����⤤�Ҧ������p���C�_������]�i�H�w�q����d��A�H�]�t��L�𪬤l�ؿ�⪺����C

����ϥΤ��3�ε{������Ū��� nsRole �ݩʡA�H�M�w���ت��Ҧ����⦨��C�o²�ƤF�Τ�ݳB�z�̨Τƥؿ�ϥα��ΡC����i�H�f�t CoS ���@�_�ϥΡA�����⦨��ͨ�L�ݩ� (�Ѿ\�u�إߥH���⬰��¦���ݩʡv)�C����i�Ψөw�q�s��� (�Ѿ\�u�w�q����s�� - roledn ����r�v)�C����]�䴩��L�\��A�Ҧp�P�ɱҥΩΰ��ΩҦ����� (�Ѿ\�u���λP�ҥΨϥΪ̻P����v)�C

�j�M nsRole �ݩ�

Directory Server ���\�b���j�M�z�ﾹ���ϥ� nsRole �ݩʡC�z�i�H�ϥΥ����B��l�j�M���ݩʪ��S��ȡC�j�M nsRole �ݩʮɡA���԰O�U�C�Ҷq�G

�i��P nsRole �ݩʬ���j�M�ɡA�i��|��O�۷��ɶ��A�]���t�Υ�������Ҧ�����M��~�z�ﶵ�ءC
Directory Server �w�̨ΤơA�i��޲z�����⤤���S�w������Y�i��۵��j�M�C�Ҧp�A�U�C�j�M�X�G�P�j�M����ݩʤ@�˧֡G

(&(objectclass=person)
  (nsRole=cn=managersRole,ou=People,dc=example,dc=com)

�̹w�]�ȡA�Ω�w�q��޲z���⦨����Y�� nsRoleDN �ݩʤw�s�s���Ҧ��=X���dޡC�p�G���ݩʪ��dް��ΡA�h�޲z���⦨����Y���j�M�@�~���A�O�̨ΤơC
�j�M���t�z�﨤�⪺���دA�ΨϥΨ���z�ﾹ�������j�M�C�b����d�򪺩Ҧ��=X���A�p�G�X�{�b����z�ﾹ���Ҧ��ݩʳ��w�s�s�dޡA�N��H�̧֪��t�װ�榹�����@�~�C

nsRole �ݩʪ��v��

nsRole �ݩʥu��Ѩ�����ӫ�A���ؿ�ϥΪ̧��L�k�g�J�έק���ݩʡC��O�A�z3���԰O�U�C�Ҷq�G

���ؿ�ϥΪ̥i�ೣ�i�HŪ�� nsRole �ݩʡA��z�i�H�w�q�s���ӫO�@�����QŪ��C
nsRoleDN �ݩʩw�q�޲z���⦨����Y�A�z3�ӨM�w�ϥΪ̬O�_�i�H�N�L�ۤv�[�J���⤤�A�αq���⤤�����C�p�ݨ���ϥΪ̭ק�ۤv���⪺ ACI�A�аѾ\�u��޲z����w�q���d�ҡv�C
�z�諸����z�L�z�ﾹ�ӨM�w������Y�A���z�ﾹ�O�ھڨϥΪ̶��ؤ��ݩʪ��s�b�P�_���ݩʭȨӿz��C�p�ߩw�q�o���ݩʪ��ϥΪ��v���A�H����֥i�H�w�q�z�﨤�⤤��������Y�C

�p�����p��b�ؿ�ϥΨ��⪺�ԲӸ�T�A�аѾ\�mDirectory Server Deployment Planning Guide�n���� Chapter 4 "Managed, Filtered, and Nested Roles"�C

�ϥΥD���x���

���`�y�z�z�L Directory Server Console �إߩM�ק﨤�⪺�{�ǡC

�إߨ�޲z����

��޲z����֦�����w�q���ءA�óz�L�N nsRoleDN �ݩʥ[�J�C�Ӧ���ت��覡�ӫ�w����C�Y�n�ϥΥD���x�إߨ�޲z����å[�J����G

�b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC

�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC

�b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C�s�զW�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȡA����ܨ� DN�C
�b��ܤ����M�椤��@�U [����]�C�b�k���椤�A�w�]�ȷ|��� [�޲z������] ����s�C
��@�U����M��U�� [�[�J] �N�s������[�J���⤤�C��ܤ@�몺 [�j�M�ϥΪ̩M�s��] ��ܤ��C
�b [�j�M] �U�Ԧ��M�椤�A��� [�ϥΪ�] �ÿ�J�j�M�r��A�M���@�U [�j�M]�C��@�U [�i��] ��s�A�j�M�S�w�ݩʩίS�w�ݩʭȡC

�Цb���G�����@�Φh�Ӷ��ءA�ë�@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��z�Q�[�J���޲z���⪺����C

�?���N���إ[�J�����A��@�U [�T�w]�C�𪬥ؿ���ܪ��s����|����޲z���⪺�ϥܡA�Ҧ�����س��|�㦳�ݩ� nsRoleDN�A��Ȭ��o�ӷs���ⶵ�ت� DN�C
�@������إ߫�A�z�]�i�H�N��������󶵥ءA��k�O�N nsRoleDN �ݩʥ[�J�㦳���ⶵ�ؤ� DN �Ȫ����ءC

�إ߿z�諸����

�p�G���ؾ֦�����w�q���� LDAP �z�ﾹ�ҿ���ݩʩ��ݩʭȡA�Ӷ��ثK�O�z�﨤�⪺����C

�Ƶ�	�z�﨤�⪺�z��r��i�H�Υ���ݩʬ���¦�A��O�� CoS ���Ҳ��ͪ������ݩʰ��~ (�Ѿ\�u��� CoS�v)�C

�Y�n�ϥΥD���x�إ߿z�諸����å[�J����G

�b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC

�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC

�b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C����W�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
�b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�z�諸����] ����s�C
�b��r��줤��J LDAP �z�ﾹ�H�w�q�N�M�w���⦨��z�ﾹ�C�Ϊ̡A��@�U [�غc]�A�b��ޤU���� LDAP �z�ﾹ���غc�@�~�C
�p�G��@�U [�غc]�A�N�|�X�{ [�غc LDAP �z�ﾹ] ��ܤ��C���L [LDAP ��A���D��]�B[�s����]�B[Base DN] �M [�j�M�d��] ���A�]���z�L�k�b�z�﨤��w�q����w���̡C
�u�j�M�z�﨤�⤤���ϥΪ̡C�o�N�|�⤸�� (objectclass=person) �[�J�z�ﾹ���C�p�G�z���n�o�Ӥ���A�z�����b [�إ߷s����] ��ܤ���r��줤�s�� LDAP �z�ﾹ�C
�q [��m] �U�Ԧ��M�椤���@���ݩʡA�ó]�w��3���H�u�ƿz�ﾹ�C�Y�n�[�J��L�z�ﾹ�A�Ы�@�U [��h]�C�Y�n���������n���z�ﾹ�A�Ы�@�U [���]�C
��@�U [�T�w] �H�ϥοz�﨤��w�q�����z�ﾹ�C���U�ӡA�z�i�H�b��r��줤�s��z�ﾹ�H�ק��󤸥�C
��@�U [���] �H�եαz���z�ﾹ�C[�z���յ��G] ��ܤ��N�|��ܥثe�ŦX�z�z�ﾹ�����ءC
��@�U [�T�w] �إ߷s�����ⶵ�ءC�s������|�X�{�b�𪬥ؿ�A�è㦳�z�﨤�⪺�ϥܡC

�إ߱_������

�_������i��z�إߥ]�t��L���⪺����A�H�Ω���{�����⪺�d��C�b�إ߱_�����⤧�e�A�t�@�Ө��⥲���O�s�b���C��z�إ߱_������ɡA�D���x�|��ܥi�H���_�������⪺�M��C�_������i�]�t��L�_������A�̦h�i�F 30 �h�_���C�W�L�o�өT�w�����A��A���b����ɱN�|�O���~�C

�Y�n�ϥΥD���x�إ߱_������å[�J����G

�b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC

�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC

�b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C����W�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
�b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�_������] ����s�C
��@�U [�[�J] �N�{��������[�J�_������M�椤�C�b�X�{�� [������] ���A�q�i�Ϊ�����M�椤���@�Φh�Ө���A�ë�@�U [�T�w]�C
��@�U [�T�w] �إ߱_�����ⶵ�ءC�s������|�X�{�b�ؿ�A�è㦳�_�����⪺�ϥܡC
�Y�n�ק�_�����⪺�d��A�Шϥ��u�_������w�q���d�ҡv���ҥܪ���O��{�ǡC

�˵�M�s�趵�ت�����

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s��𪬥ؿ�A�H��ܭn�˵�νs��䨤�⪺���ءC
�H�ƹ��k���@�U���ءA�ÿ�����\��?�� [�]�w����]�C�Ϊ̡A�H�ƹ������@�U���إH���ءA�A��� [����] �\��?�� [�]�w����]�C

��� [�]�w����] ��ܤ��C

��� [�޲z������] ���ҡA�H��ܦ����ة��ݪ���޲z����C�z�i�H���U�C�ʧ@�G
�Y�n�[�J�s����޲z����A�Ы�@�U [�[�J]�A�ñq [������] �����i�Ϊ�����C�b [������] ����@�U [�T�w]�C
�Y�n������޲z����A�п��Ө���ë�@�U [����]�C
�Y�n�s��P���ج����޲z����A�Цb��椤����A�A��@�U [�s��]�C������ܦb [����] ���ۭq�s�边���C�﨤�������ܧ�A�A��@�U [�T�w] �H�x�s�s������w�q�C
��� [��L����] ���ҡA�H�˵��ة��ݪ��z��α_������C�Y�n�ܧ�z��α_�����⪺���⦨����Y�A�z�����s�訤��w�q�G
����A�A��@�U [�s��]�A�H��� [����] ���ۭq�s�边�C�﨤�����ܧ�A�A��@�U [�T�w] �H�x�s�s������w�q�C
�����ק﨤���A��@�U [�T�w] �H�x�s�ܧ�C

�ק﨤�ⶵ��

�b Directory Server Console �W�A��� [�ؿ�] ���ҡC
�b�s��𪬥ؿ��s��H���{�����⪺�w�q���ءA����O��إߩҦb���ت��l���C�s���U����C

��� [�s�趵��] ��ܤ��C

��@�U�����椤�� [�@��] �H�ܧ󨤦�W�٩M�y�z�C
��@�U�����椤�� [����] �i�ܧ�޲z�M�_�����⪺����A���ܧ�z�﨤�⪺�z�ﾹ�C
��@�U [�T�w]�x�s�z���ܧ�C

�R������

�R������u�|�R������w�q�����ءA�Ӥ��|�R���䦨��C

�Y�n�R������G

�b Directory Server Console �W�A��� [�ؿ�] ���ҡC
�b�s��𪬥ؿ��s��H��쨤�⪺�w�q���ءA����O��إߩҦb���ت��l���C
�H�ƹ��k���@�U����ÿ�� [�R��]�C

��ܹ�ܤ��n�D�z�T�{�R���C��@�U [�O]�C

��� [�R��������] ��ܤ��A�q���z����w���\�R���C��@�U�u�T�w�v�C

�Ƶ�	�R������u�|�R�����ⶵ�ءA��|�R���U���⦨�� nsRoleDN �ݩʡC�Y�n�p�����A�бҥΡu�Ѧҧ���� Plug-in�v�öi��t�m�H�޲z nsRoleDN �ݩʡC�p�ݸԲӸ�T�A�аѾ\�u���@�ѦҪ�����ʡv�C

�q��O��޲z����

����O�w�q�b�ؿ�޲z��i�H�z�L��O�椽�ε{���s���ؤ��C�@���إߦn����A�K�n��Ө��⪺����A��k�p�U�G

��޲z���⪺����䶵�ؤ��֦� nsRoleDN �ݩʡC
�z�﨤�⪺����O�ŦX nsRoleFilter �ݩʤ��ҫ�w�z�ﾹ�����ءC
�_�����⪺����O�_������w�q���ؤ� nsRoleDN �ݩʤ��ҫ�w���⪺����C

�Ҧ�����w�q���~�Ӧ� LDAPsubentry �M nsRoleDefinition �������O�C�U��C�X��L���������O�A�H�ΦU���������S���������ݩʡC

�� 5-1 �Ω�w�q���⪺�������O�P�ݩ�

��������	�������O	�ݩ�
�޲z������	nsSimpleRoleDefinition nsManagedRoleDefinition	Description (���)
�z�諸����	nsComplexRoleDefinition nsFilteredRoleDefinition	nsRoleFilter Description (���)
�_������	nsComplexRoleDefinition nsNestedRoleDefinition	nsRoleDN Description (���)

��޲z����w�q���d��

�Y�n�إ߱N��Ҧ���P�H����A�а��U�C ldapmodify ��O�G

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsSimpleRoleDefinition
objectclass:nsManagedRoleDefinition
cn:Marketing
description:managed role for marketing staff

�Ъ`�N�AnsManagedRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsSimpleRoleDefinition �������O�C

�Q�ΤU�C ldapmodify ��O��s�W�� Bob ����P�H����ءA�N�����L�G

ldapmodify -h host -p port -D "cn=Directory Manager" -w secret
dn:cn=Bob Arnold,ou=marketing,ou=People,dc=example,dc=com
changetype:modify
add:nsRoleDN
nsRoleDN:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com

���ؤ��X�{ nsRoleDN �ݩʡA��ܸӶ��جO�Ѩ䨤��w�q�� DN ���ѧO����޲z���⪺����C�Y�n���\�ϥΪ̭ק�L�̦ۤv�� nsRoleDN �ݩʡA��n����ϥΪ̥[�J�β��� nsManagedDisabledRole�A�Х[�J�U�C�s����O (ACI)�G

aci:(targetattr="nsRoleDN")(targattrfilters="add=nsRoleDN:
 (!(nsRoleDN=cn=AdministratorRole,dc=example,dc=com)),
 del=nsRoleDN:(!(nsRoleDN=cn=nsManagedDisabledRole,dc=example,
 dc=com)")(version3.0;aci "allow mod of nsRoleDN by self except
 for critical values"; allow(write) userdn="ldap:///self";)

�z�﨤��w�q���d��

�Y�n���~�ȸg�z�]�w�z�諸����A���]�L�̳��� isManager �ݩʡA�а��U�C ldapmodify ��O�G

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsFilteredRoleDefinition
cn:ManagerFilter
nsRoleFilter:(isManager=True)
Description:filtered role for sales managers

�Ъ`�N�AnsFilteredRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsComplexRoleDefinition �������O�CnsRoleFilter �ݩʫ�w�@�ӿz�ﾹ�A�i��X ou=sales ��´���Ҧ����U�ݪ���u�A�Ҧp�G

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn:cn=Carla Fuentes,ou=sales,ou=People,dc=example,dc=com
cn:Carla Fuentes
isManager:TRUE
...
nsRole:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com

�Ƶ�	�z�﨤�⪺�z��r��i�H�Υ���ݩʬ���¦�A��O�� CoS ���Ҳ��ͪ������ݩʰ��~ (�Ѿ\�u��� CoS�v)�C

��z�﨤�⦨��ϥΪ̶��خɡA�z�i�H�Φs����O (ACI) �ӫO�@�z���ݩʡA�H����z�﨤��N�L�ۤv�[�J����αq���⤤��������O�C

�_������w�q���d��

�ϥ� nsRoleDN �ݩʨӫ�w�_�~��_�����⤺������C�Y�n�إߤ@�Ө���A������P�ɥ]�t�b�W�z�X�ӽd�Ҥ��ҫإߪ���P�H��M�~�ȸg�z���⪺����A�ШϥΤU�C��O�G

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=MarketingSales,ou=marketing,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsNestedRoleDefinition
cn:MarketingSales
nsRoleDN:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
nsRoleDN:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
nsRoleScopeDN:ou=sales,ou=People,dc=example,dc=com

�Ъ`�N�AnsNestedRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsComplexRoleDefinition �������O�CnsRoleDN �ݩʥ]�t��P����޲z����M�~�ȸg�z���z�﨤�⪺ DN�C�W�z�X�ӽd�Ҥ�����ӨϥΪ� Bob �M Carla �����o�ӷs�_�����⪺����C

���z�ﾹ���d��]�A�w�]���d�� (�Y�z�ﾹ�Ҧb���𪬤l�ؿ�)�A�H�Φb��� nsRoleScopeDN �ݩʭȤ��U���𪬤l�ؿ�C�b���d�Ҥ��AManagerFilter ��� ou=sales,ou=People,dc=example,dc=com �𪬤l�ؿ�A�ӥB���𪬤l�ؿ�[�J�d�򤺡C

---

�w�q�A�����O (CoS)

�A�����O (CoS) ���|�b���Τ��3�ε{���^��خɡA���͵����ݩʡCCoS ²�ƤF���غ޲z�@�~�ô���x�s�骺�ݨD�C

�b�ϥθs�թM����ɡACoS �|�̿�ؿ����ءA���~�]�i�H�z�L�D���x�Ϋ�O��ӳ]�w CoS�C�U�@�`�y�z CoS�A�û���H�o��ؤ�k�޲z CoS ���{�ǡC

�Ƶ�	���j�M�@�~���i��� CoS �Ҳ��ͪ��ݩʬO�_�s�b�Τ���ȡC�����ݩʪ��W�٥i�H�Φb���z��r�ꤤ�A���׬O�Ω�Τ�ݷj�M�@�~�ΥΩ�z�﨤�⪺�����z�ﾹ���CDirectory Server �]�䴩 VLV (���2M���˵�) �@�~�M��A���ݱƧDZ���������ݩʡA�p�P���u���ݩʤ@��C

��� CoS

CoS �i�� CoS �d�򤺪���󶵥ةw�q�����ݩʤΨ�ȡA�٬��ؼж����C�C�� CoS ���]�t�U�C�ؿ���ءG

CoS �w�q���� - �ѧO�ثe�ϥΪ� CoS �����A�H�ΩҲ��ͪ� CoS �ݩʦW�١C�p�P����w�q���ءA�����جO�~�Ӧ� LDAPsubentry �������O�ACoS ���d��O CoS �w�q���ؤ���U����Ӿ𪬤l�ؿ�C�P�@�� CoS �ݩʥi��|���h�өw�q�A�]���i��|���h���ȡC
�d������ - �t���@�Φh�ӵ����ݩʭȡA�b CoS �d�򤺪��Ҧ����س��N�ϥΦ��B�ҩw�q���ȡC�b�Ҳ��ͪ��ȥi��O�h���ȮɡA�]�i��|���h�ӽd�����ءC

CoS ���T�������A�C�@�������|�'O�P CoS �w�q�M�d�����ؤ������P�����ʤ覡��3�G

��� CoS - CoS �w�q���ط|�����ϥΨ� DN ���ѧO�d�����ءC�Ҧ��ؼж��ا��֦��P�d�����ҫ�w�ۦP�� CoS �ݩʭȡC
���� CoS - CoS �w�q�|�ѧO�٬������W�d���ݩʡA�����W�d�b�ؼж��ؤ����ȥ����]�t�d���� DN�C�ϥζ��� CoS �ɡA�C�ӥؼж��إi��|�ϥΤ��P���d���A�]���|�����P�� CoS �ݩʭȡC
�嫬 CoS - CoS �w�q�|�ѧO�d���M�W�d�� Base DN�A�䤤�W�d�O�ݩʦb�ؼж��ؤ����W�١C�W�d�ݩʥ����]�t RDN (�۹���W��)�A�� RDN �P�d�� Base DN ���X�ɡA�i�M�w�d���O�_�]�t CoS �ȡC

CoS �w�q���جO cosSuperDefinition �������O����ҡA�åB�]�~�ӦۤU�C�䤤�@�Ӫ������O�H��w CoS �����G

cosPointerDefinition
cosIndirectDefinition
cosClassicDefinition

CoS �w�q���إ]�t�C�� CoS �����S�����ݩʡA�i��ݭn�Ω󬰥ؼж��ؤ������� CoS �ݩʡB�d�� DN �M�W�d�ݩʩR�W�C�̹w�]�ȡACoS ���|�ϥλP CoS �ݩʬۦP���W���мg�{���ݩʪ��ȡC��O�ACoS definition entry ���y�k�i��z����欰�C

CoS �d�����جO cosTemplate �������O����ҡCCoS �d�����إ]�t CoS ���Ҳ����ݩʪ��ȡA�ҫ�w CoS ���d�������x�s�b�P CoS �w�q�P�@�h���𪬥ؿ�C

�p�G�i�઺�ܡA�w�q�M�d������3�Ӧ��ۦP����m�H�K��޲z�C�P�ɡA�z3�Өϥί��ܨ�\�઺�W�٬����̩R�W�C�Ҧp�A�w�q���� DN�A�p cn=ClCosGenerateEmployeeType,ou=People,dc=example,dc=com �N�� cn=ClassicCos1,ou=People,dc=example,dc=com ���y�z�ʡC

�mDirectory Server Deployment Planning Guide�nChapter 4 "Managing Attributes with Class of Service" ��ԲӴy�z�C�� CoS �����A�ô��ѽd�ҩM���p�Ҷq�C�p����󪫥����O�M�P�U CoS ���������ݩʪ��ԲӸ�T�A�аѾ\�u�q��O��޲z CoS�v�C

CoS ����

CoS �w�q�M�d�Ҷ��ت��إ߻P�޲z�A�ݲŦX�U�C����G����p CoS �����ݩʶi�@�B�������A�аѾ\�mDirectory Server Deployment Planning Guide�nChapter 4 "CoS Limitations"�C

�L�k���P CoS �Ҳ����ݩʦ���j�M�s�s�dޡC ���j�M�z�ﾹ�i��|��յ����ݩʬO�_�s�b�Τ���ȡC��O�A�t�εL�k�������ݩʽs�s�dޡA�B���P CoS �Ҳ����ݩʬ���z�ﾹ���󧡷|�ɭP�L�k�dު��j�M�A�o��į঳�ܤj���v�T�C�Ъ`�N�ADirectory Server 5.2 �޶i����A�H�W�L�Q�ب嫬�� CoS �d�����ءA�[�t�b���c�W���j�M�C�w�]���ҥΦ� facility�C�p�ݦ���p�󰱥Φ� facility ����T�A�аѾ\�mDirectory Server Administration Reference�nChapter 2 "Class of Service Plug-in"�C

���𪬤l�ؿ�C �z�L�k�b cn=config �� cn=schema �𪬤l�ؿ�إ� CoS �w�q�C�]���A�o�Ƕ��ؤ��|�]�t�����ݩʡC

���ݩ������C �z���i�H�� CoS ���ͤU�C�ݩ������A�]�����̤��|�֦��P�ۦP�W�٤��u���ݩʤ@�˪��欰�G

userPassword - CoS ���ͪ��K�X�ȵL�k�Ψӳs���ؿ��A���C
aci - �ؿ��A���L�k�ھ� CoS �ҩw�q������ ACI �Ȫ����e�A�M�Υ��s���C
objectclass - �ؿ��A���N���|�� CoS �ҩw�q�����*������O���Ȱ�浲�c�ˬd�C
nsRoleDN - ��A�����|�ϥ� CoS �Ҳ��ͪ� nsRoleDN �ȨӲ��ͨ���C

���䴩�ݩʤl�����C CoS ���|���ͧt�l���� (�p�y���� ;binary) ���ݩʡC

�u��M���*��ݩʭȡC CoS ���û����|���ͦh�����ݩʡA���ݩʦP�ɧt�����ؤ��ҩw�q���u�u��v�ݩʭȡA�H�� CoS �d���ҩw�q���u���!v�ݩʭȡC�ݩʭȥi�H�O�x�s�b���ؤ����ȡA�άO CoS ���Ҳ��ͪ��ȡA�p �u�мg�u���ݩʭȡv �M�u�h���� CoS �ݩʡv���Ҵy�z�C

�Ҧ��d���������b����W�C �d�����ت� DN�A���׬O�b CoS �w�q�Υؼж��ت��W�d���A�������ѷӥؿ��A����������ءC���̩ҥ]�t���d���M�ȡA�L�k�z�L�ؿ��챵�ΰѷӨ��^��C

�ϥΥD���x�޲z CoS

���`�y�z�p��z�L Directory Server Console �إߩM�s�� CoS �w�q�C

���~�A�p�G�z�� CoS �Ȼݭn�w���ʡA�z3�Ӭ� CoS �w�q�B�d�����ءB�P�ؼж��ؤ����W�d�ݩʩw�q�s����O (ACI)�C�p�� CoS �w���ʦҶq����T�A�аѾ\�mDirectory Server Deployment Planning Guide�nChapter 7 "Using CoS Securely"�C�p�ݨϥΥD���x�إ� ACI ���{�ǡA�аѾ\�� 6 ���u�޲z�s���v�C

�إ߷s�� CoS

�ϥΫ�� CoS �M�嫬 CoS �ɡA�b�w�q���ؤ��e�z������إ߽d�����ءG

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�d�����ت����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [��L] ���ءC

�Ϊ̡A����A�A�q [����] ��椤��� [�s�W] > [��L] ���ءC

�b [�s����] ��ܤ��A�������O�M�椤�� costemplate�C�}�� [�зǽs�边] ��ܤ��A��ܷs�d�����S�w�ݩʪ��w�]�ȡC
�̷ӤU�C�覡�s��s�d������G
�N LDAPsubentry �M extensibleobject �ȥ[�J objectclass �ݩʡC
�[�J cn �ݩʡA�ë�w�i�ѧO�d�����ȡA�Ҧp cosTemplateForHeadquartersFax�C
�N�R�W�ݩ��ܧ󬰷s�� cn �ݩʡC

�z�i�H�[�J��L����ݩʡA�ç�Υ��@���R�W�ݩʡA��@�볣�ϥ� cn�C

�ק� cosPriority �ݩʡG�N���]�w����ƭȡA�β����u���v�ݩ� (�p�G���A�ݭn����)�C�p�ݸԲӸ�T�A�аѾ\�uCos �ݩ��u���v�v�C
�[�J�z�Ʊ�� CoS ���b�ؼж��ؤW���ͪ��ݩʤΨ��ݩʭȡC
�b [�зǽs�边] ��ܤ���@�U [�T�w] �H�إ߽d�����ءC
�p�z���b�w�q���d������� CoS�A�п��𪬥ؿ�s�d�����ءA�M����\��?�� [�s��] > [�ƻs DN]�C

CoS �Ҧ������إߩw�q���ت��{�ǧ��ۦP�G

�b Directory Server �D���x�̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s CoS �w�q�����ؤW�A��@�U�ƹ��k��A�ÿ�����\���W�� [�s�W] > [�A�����O] ���ءC

�Ϊ̡A����A�A�q [����] ��椤��� [�s�W] > [�A�����O] ���ءC

��� [�A�����O] ���ت��ۭq�s�边�C

���s���A�����O��J�W�٩M��δy�z�C�ӦW�ٱN��ܦb CoS �w�q���ت� cn �R�W�ݩʤ��C
��@�U���M�椤�� [�ݩ�] ���ҡA��ܤ��|��ܱN�� CoS ���b�ؼж��ؤW���ͪ��ݩʲM��C

��@�U [�[�J] �s��i���ݩʪ��M��A�ñN���̥[�J�M�椤�C

�@���z�N�ݩʥ[�J�M���A[�A�����O�欰] �椤�|���@�ӤU�Ԧ��M��C��@�U�o���x�s��H����мg�欰�G
���n�мg�ؼж����ݩ� - �u����ؼж��ت��ۦP�ݩʤ��w�g�S���x�s��3���ݩʭȮɡA�~�|���� CoS �ݩʭȡC
�мg�ؼж����ݩ� - �� CoS �Ҳ��ͪ��ݩʭȱN�ƻs�ؼж��ؤ��ݩʪ����ȡC
�мg�ؼж����ݩʡA�ӥB�i�ާ@ - �ݩʷ|�ƻs���ؼЭȥB�ާ@���`�A�]�����D��T�a�n�D�A�_�h���ݩʹ�Τ��3�ε{���Ө��O���ê��C

�Ƶ�	�p�G�b���c���]�N�ݩʩw�q���ާ@�ʡA�z�N�u�����ݩʦ����ާ@�ʡC

�X����t���X�ֵ��c���֨���C��ܦ��֨���A���\�� CoS �ݩʻP�ۦP�ݩʪ���L CoS �ȦX�֡C��O�ACoS �ݩʥû������|�P�{���ȦX�֡A�����O��N�{���ȡA�N�O�ھګe�@�檺�w�q�Ӥ����͡C
��@�U���M�椤�� [�d��] ���ҡA����ѧO�d�����ت��覡�A�M���g��3�����C�o�N�M�w�z�Ʊ�w�q�� CoS �����C
�� DN - ���ﶵ�N�w�q��� CoS�G�b [�d�� DN] ��줤��J�d�����ت� DN�C��@�U [�s��] �q�ؿ���d�� DN�A�Ϋ� Ctrl-V �K�W�z�b�إ߽d�����ث�ҽƻs�� DN�C
�ϥΨ䤤�@�ӥؼж����ݩʪ��� - ���ﶵ�N�w�q������ CoS�G�b [�ݩʦW��] ��줤��J�W�d�ݩʪ��W�١A�@�w�n���t DN �Ȫ��ݩʡC��@�U [�ܧ�] ���M�椤���ݩʡC
�ϥΨ䤤�@�ӥؼж����ݩʪ� DN �M�� - ���ﶵ�N�w�q�嫬�� CoS�G��J�d���� Base DN �M�ݩʦW�١C��@�U [�s��] ���i��ؼж��ت���ءA�ë�@�U [�ܧ�] ���M�椤���ݩʡC
��@�U [�T�w] �إ� CoS �w�q���ءC

�s��{���� CoS

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s���U CoS �w�q���ءA�Φb CoS �w�q���ؤW��@�U�ƹ��k��A�A�q����\��?��� [�Φۭq�s�边�s��]�C

��� [�A�����O] ���ت��ۭq�s�边�C

�̻ݭn�s��W�٩M�y�z���C
��@�U���M�椤�� [�ݩ�] ���ҡA�H�s�W�β����� CoS ���ͪ������ݩʡC
��@�U���M�椤�� [�d��] ���ҡA���s�w�q�d���W�d�ݩʪ��W�٩νd������ DN�C�o�ӹ�ܤ��]�i�H�Ψӭ��s�w�q CoS �w�q�������C
��@�U [�T�w]�x�s�z���ܧ�C

�R�� CoS

�b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s��𪬥ؿ�A�H��� CoS �w�q���ءC
�b CoS ���ؤW��@�U�ƹ��k��A�ñq����\��?��� [�R��]�C��ܹ�ܤ��n�D�z�T�{�R���C��@�U [�O]�C

�q��O��޲z CoS

�ѩ�Ҧ��պA��T�M�d����Ƴ��x�s���ؿ���ءA�]���z�i�H�ϥ� LDAP ��O��u��Ӱt�m�κ޲z�z�� CoS �w�q�C���`�N�ܽd�p��q��O��إ� CoS �w�q�M�d�����ءC

���~�A�p�G�z�� CoS �Ȼݭn�w���ʡA�z3�Ӭ� CoS �w�q�B�d�����ءB�P�ؼж��ؤ����W�d�ݩʩw�q�s����O (ACI)�C�p�� CoS �w���ʦҶq����T�A�аѾ\�uDirectory Server Deployment Planning Guide�v�� 7 ���u�w���a�ϥ� CoS�v�C�p�ݱq��O��إ� ACI ���{�ǡA�аѾ\�� 6 ���u�޲z�s���v�C

�q��O��إ� CoS �w�q����

�Ҧ� CoS �w�q���س��� LDAPsubentry �������O�A�ӥB�~�Ӧ� cosSuperDefinition �������O�C���~�A�C�@�� CoS �������~�ӦۯS�w���������O�A�B�]�t��3���ݩʡC�U��C�X�P�C�@�� CoS �w�q���ج���������O�M�ݩʡG

�� 5-2 CoS �w�q���ؤ����������O�P�ݩ� 

CoS ����	CoS �w�q����
��� CoS	objectclass:top objectclass:LDAPsubentry objectclass:cosSuperDefinition objectclass:cosPointerDefinition cosTemplateDN:DN cosAttribute:attributeName override merge
���� CoS	objectclass:top objectclass:LDAPsubentry objectclass:cosSuperDefinition objectclass:cosIndirectDefinition cosIndirectSpecifier: attributeName cosAttribute:attributeName override merge
�嫬 CoS	objectclass:top objectclass:LDAPsubentry objectclass:cosSuperDefinition objectclass:cosClassicDefinition cosTemplateDN:DN cosSpecifier: attributeName cosAttribute:attributeName override merge

�b�Ҧ����p���AcosAttribute ���O�h���ȡA�C�ӭȦU�w�q�@�ӧY�N�� CoS ���ͪ��ݩʡC

�z�i�H�ϥΤU�C CoS �w�q���ؤ����ݩ� (�p�����o���ݩʪ��ԲӸ�T�A�аѾ\�mDirectory Server Administration Reference�nChapter 10 "Attribute Reference")�G

�� 5-3 CoS �w�q�����ݩ� 

�ݩ�	CoS �w�q���ت��ت�
cosAttribute:  attributeName override merge	�w�q�z�n�����ݩʭȤ������ݩʪ��W�١C�o���ݩʦ��h���ȡA�C�ӭȤ'O�N����ݩʭȬO�ѽd�����ͤ��ݩʪ��W�١Coverride �M merge ���ѲŸ���w�b�U��ҭz���S��רҤ��p�� CoS �ݩʭȪ��覡�C attributeName ���i�]�t���l�����C���l�������ݩʦW�ٷ|�Q�����A��|�B�z cosAttribute ����L�ȡC
cosIndirectSpecifier:  attributeName	�w�q�ؼж��ؤ��ݩʪ��W�١A���� CoS �|�ϥΦ��ݩʭȨ��ѧO�d�����ءC�R�W���ݩʺ٬��W�d�A�B�����b�C�ӥؼж��ؤ��]�t���㪺 DN �r��C���ݩʬ���ȡA��O�W�d�ݩʥi�H�O�h�ȥH��w�h�ӽd���C
cosSpecifier:  attributeName	�w�q�ؼж��ؤ��ݩʪ��W�١A�嫬 CoS �|�ϥΦ��ݩʭȨ��ѧO�d�����ءC�R�W���ݩʺ٬��W�d�A�B�����]�t�i�H�b RDN �d�����ؤ���쪺�r��C���ݩʬ���ȡA��O�W�d�ݩʥi�H�O�h�ȥH��w�h�ӽd���C
cosTemplateDN:  DN	�Цb��� CoS �w�q����J�d�����ت����� DN�A�Φb�嫬 CoS �w�q����J�d�����ت� Base DN�C

cosAttribute �ݩʤ��\�b CoS �ݩʪ��W�٫�[�W��ӿ��ѲŸ��Coverride ���ѲŸ��㦳�U�C�䤤�@�ӭȡG

default (�]�N�O�S�����ѲŸ�) - ��ܷ�u���ݩʭȪ������P�����ݩʭȪ������ۦP�ɡA��A�����|�мg�x�s�b���ؤ����u���ݩʭȡC
override - ��ܦ�A���@�w�|�Ǧ^ CoS �Ҳ��ͪ��ȡA�Y�Ϧ����x�s��Ӷ��ؤ����|�Ǧ^�C
operational - ��ܥu����j�M������T�n�D�ɡA�~�|�Ǧ^�ݩʡC�ާ@���ݩʨä��ݭn�q�L���c�ˬd�N�i�H�Ǧ^�C�P�ɦ��ݩʪ��欰�]�P override ���ѲŸ��ۦP�C

�p�G�b���c���]�N�ݩʩw�q���ާ@�ʡA�z�N�u�����ݩʦ����ާ@�ʡC�Ҧp�A�p�G�z�� CoS ���� description �ݩʪ��ȡA��]�����ݩʦb���c���S���Хܾާ@�ʡA�ҥH�z�L�k�ϥ� operational ���ѲŸ��C

�U�C���ȥi�H�]�t�Τ��]�t merge ���ѲŸ��G

merge-schemes - ���\���� CoS �ݩʦ����h�����ݩʡA�z�i�H�q�h�ӽd���Φh�� CoS �w�q�ӫ�w�C�p�ݸԲӸ�T�A�аѾ\�u�h���� CoS �ݩʡv�C

�мg�u���ݩʭ�

�z�i�H�إߧt�� override ���ѲŸ��� CoS �w�q���ءA��k�p�U�G

dn:cn=pointerCoS,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosPointerDefinition
cosTemplateDn:cn=exampleUS,cn=data
cosAttribute:postalCode override

����� CoS �w�q���ت�ܸӶ��ػP���� postalCode �ݩʭȪ��d������ cn=exampleUS,cn=data �����p�C�мg���ѲŸ���ܦ��Ȫ��u���v���� postalCode �ݩʪ��� (�p�G�ؼж��ؤ������ݩʭȪ���)�C

�Ƶ�	�p�G CoS �ݩʬO�ξާ@�ʩ��мg���ѲŸ��өw�q���A�h�z�N�L�k�b CoS �d�򤺥�󶵥ؤ��A����ݩʪ��u�u��v�Ȱ��g�J�@�~�C

�h���� CoS �ݩ�

��z��w merge-schemes ���ѲŸ��ɡA�Ҳ��ͪ� CoS �ݩʥi��O�h�����ݩʡCCoS �ݩʦ����h���Ȫ��覡����ءG

�ϥζ����Ψ嫬 CoS �ɡA�ؼж��ؤ����W�d�ݩʬO�h���ȡC���ɡA�C�ӭȷ|�M�w�@�ӽd���A�C�ӽd�����ȬO�Ҳ��ͭȪ��@����C
���@���������h�� CoS �w�q���ئb���̪� cosAttribute ���A�i�H���ۦP���ݩʦW�١C���ɡA�p�G�Ҧ��w�q���t�� merge-schemes ���ѲŸ��A�h���ͪ��ݩʱN�]�t�Ҧ��C�өw�q�ҭp��X�Ӫ��ȡC

�o��ر��p�i��P�ɵo�͡A�åB�Ʀܩw�q��h���ȡC��O�b�Ҧ������p���A�����ݩʤ������ƭȱN�u�|�Ǧ^�@���C

��S�� merge-schemes ���ѲŸ��ɡA�t�η|�ϥνd�����ت� cosPriority �ݩʨӨM�w�����ݩʤ��Ҧ��d��������ȡA�p�U�@�`�Ҵy�z�C

merge-schemes ���ѲŸ��ɵ����|�N�ؼФ��ҩw�q���u�u��v�ݩʭȡA�P�d���Ҳ��ͪ��ݩʭȦX�֡Cmerge ���ѲŸ��P override ���ѲŸ��L��A�Ҧ��զX�����i��A�åB���\�C�زզX���q�\���欰�C�P�ɡA�z�i�H�b�ݩʦW�٫�H��󶶧ǫ�w���ѲŸ��C

�Ƶ�	��P�@�ݩʦ��h�� CoS �w�q�ɡA�o�ǩw�q�������֦��ۦP�� override �P merge ���ѲŸ��C�� CoS �w�q���X�{���P�����ѲŸ��ծɡA�t�η|�b�Ҧ��w�q���H�N���䤤�@�ӲզX�C

Cos �ݩ��u���v

�p�G���h�� CoS �w�q�Φh���ȳW�d�A��S�� merge-schemes ���ѲŸ��A�h Directory Server �|�ϥ��u���v�ݩʿ��w�q�����ݩʳ�Ȫ���@�d���C

cosPriority �ݩʥN��b�Ҧ��Ҽ{�d�����S�w�d���������u���v�C�u���v���s�N��̰��u���v�C�S�� cosPriority �ݩʪ��d���h��̧C�u���v�C�?��өΥH�W���d�������ݩʭȦ�o�֦��ۦP (�ΨS��) �u���v�ɡA�t�η|��N���@�ӭȡC

��ϥ� merge-schemes ���ѲŸ��ɡA�ä��|�Ҽ{�d�����u���v�C��X�֮ɡA���׽d���w�q���u���v����A�Ҧ��Ҽ{���d���ҷ|�w�q�@�ӭȡCcosPriority �ݩʬO�b CoS �d�����ؤ��w�q�A�p�U�@�`�Ҵy�z�C

�Ƶ�	cosPriority �ݩʭȥ��w�����t�ȡC�ӥB�A�Ѷ��� CoS �Ҳ��ͪ��ݩʤ��䴩�u���v�C�ФŦb���� CoS �w�q���d�����ؤ��ϥ� cosPriority�C

�q��O��إ� CoS �d������

�ϥΫ�� CoS �Ψ嫬 CoS �ɡA�d�����ط|�]�t LDAPsubentry �M cosTemplate �������O�C�����S�O�� CoS �w�q�إ߳o�Ӷ��ءC�N CoS �d�����س]�w�� LDAPsubentry �������O����ҡA�i���\���@�몺�j�M�A�Ӥ���պA���ت����C

���� CoS ���d���O�ؿ�{������N���ءC�ؼФ����w���ѧO�A�]������w LDAPsubentry �������O�A����֦����U�� cosTemplate �������O�C�u���b��� CoS �H���͵����ݩʤ��ݩʭȮɡA�~�s�� CoS �d���C

���צb���򱡪p�U�ACoS �d�����س������t�� CoS �b�ؼж��ؤ��Ҳ��ͪ��ݩʻP�ݩʭȡC���ݩʦW�٬O�b CoS �w�q���ت� cosAttribute �ݩʤ���w�C

�U�C�d����ܷ|���� postalCode �ݩʪ���� CoS �̰��u���v���d�����ءG

dn:cn=ZipTemplate,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
postalCode: 95054
cosPriority: 0

�U�@�`���ѽd�����ت��d�ҡA�H�ΨC�@�� CoS �w�q�����������d�ҡC

��� CoS ���d��

�U�C��O�|�إߧt�� cosPointerDefinition �������O����� CoS �w�q���ءC���w�q���بϥΥH�W��w�� CoS �d�����ءA�H�K�P ou=People,dc=example,dc=com �𪬥ؿ�Ҧ����ئ@�Τ@��l���ϸ��C

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=pointerCoS,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosPointerDefinition
cosTemplateDn:cn=ZipTemplate,ou=People,dc=example,dc=com
cosAttribute:postalCode

CoS �d������ (cn=ZipTemplate,ou=People,dc=example,dc=com) �N�x�s�b���� postalCode �ݩʤ����ȴ��ѵ� ou=People,dc=example,dc=com �=X�U���Ҧ����ءC�p�G�b�P�@�𪬤l�ؿ�j�M���S���l���ϸ������ءA�z�N�|�ݨ첣�ͪ��ݩʭȡG

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
postalCode: 95054

���� CoS ���d��

���� CoS �� cosIndirectSpecifier �ݩʤ����ȩR�W�A�H��X�C�ӥؼЯS�w���d���C�o�Ӷ��� CoS �ϥΥؼж��ت� manager �ݩʨ��ѧO CoS �d�����ءC�d�����جO�޲z��ϥΪ̶��ءA�ӥB�������]�t�n���ͪ��ݩʭȡC

�U�C��O�إߥ]�t cosIndirectDefinition �������O������ CoS �w�q���ءG

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=generateDeptNum,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosIndirectDefinition
cosIndirectSpecifier:manager
cosAttribute:departmentNumber

���U�ӡA�N cosTemplate �������O�[�J�d�����ءA�ýT�w���̩w�q�F�Y�N���ͪ��ݩʡC�b���d�Ҥ��A�Ҧ��޲z��س��N�O�d���G

ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Carla Fuentes,ou=People,dc=example,dc=com
changetype:modify
add:objectclass
objectclass:cosTemplate
-
add:departmentNumber
departmentNumber: 318842

�ϥΦ� CoS �ɡA�]�t manager �ݩʪ��ؼж��� (ou=People,dc=example,dc=com �U������) �|�۰ʨ㦳��޲z����s���CdepartmentNumber �ݩʦb�ؼ��ݩʤW�O���*��A�]�������s�b���A�����A��|�@���ؿ�ت��@���6Ǧ^�C�Ҧp�A�p�G Babs Jensen ���޲z��w�q�� Carla Fuentes�A�h�L������s���N�O�G

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
manager:cn=Carla Fuentes,ou=People,dc=example,dc=com
departmentNumber: 318842

�嫬 CoS ���d��

���d����ܦp��Ψ嫬 CoS ���Ͷl���ϸ��C���ͪ��ȥѽd�����ث�w�A�Ӷ��جO���X CoS �w�q���� cosTemplateDN �M�ؼж��ؤ� cosSpecifier �ݩʪ��ȡC�U�C��O�ϥ� cosClassicDefinition �������O�إߩw�q���ءG

ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=classicCoS,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosClassicDefinition
cosTemplateDn:ou=People,dc=example,dc=com
cosSpecifier:building
cosAttribute:postalAddress

�~��ϥΦP�@�ӫ�O�A�إ߽d�����ءA�Ӭ��C�ɫؿv��w�l���ϸ��G

dn:cn=B07,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
postalAddres:7 Old Oak Street$Anytown, CA 95054

�ϥΦ� CoS �ɡA�]�t building �ݩʪ��ؼж��� (ou=People,dc=example,dc=com �U������) �|�۰ʨ㦳��3���l���ϸ��CCoS ���|�j�M�� RDN ���㦳�W�d�ݩʭȪ��d�����ءC�b���d�Ҥ��A�p�G Babs Jensen �Q��� B07 �j�ӡA�h�L���l�H�a�}�|���ͦp�U�G

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
building:B07
postalAddress:7 Old Oak Street$Anytown, CA 95054

�إߥH���⬰��¦���ݩ�

�z�i�H�ھڶ��ةҾ֦�������A�إ߷|���Ͷ����ݩʭȪ��嫬 CoS ���c�C�Ҧp�A�z�i�H�ϥΥH���⬰��¦���ݩʡA�v���س]�w��A�����z���C

�Y�n�إߥH���⬰��¦���ݩʡA�Шϥ� nsRole �ݩʧ@���嫬 CoS �� CoS �w�q���ؤ��� cosSpecifier�C�]�� nsRole �ݩʥi�H���h���ȡA�ҥH�z�i�H�w�q�֦��@�ӥH�W�i��d�����ت� CoS ���c�C���ѨM�d�����بϥήɼҸW��i�����p�A�z�i�H�b CoS �d�����ؤ��[�J cosPriority �ݩʡC

�Ҧp�A�z�i�H�إߤ��\�޲z��⦨�� CoS�A�H�W�X�зǶl��H�c���B�׭���C�޲z���p�U�ҥܡG

dn:cn=ManagerRole,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsFilteredRoleDefinition
cn:ManagerRole
nsRoleFilter:(isManager=True)
Description:filtered role for managers

�嫬 CoS �w�q���رN�H�U�C�覡�إߡG

dn:cn=generateManagerQuota,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosClassicDefinition
cosTemplateDn:cn=managerCOS,dc=example,dc=com
cosSpecifier:nsRole
cosAttribute:mailboxquota override

CoS �d���W�٥������X cosTemplateDn �M nsRole (�o�O���⪺ DN) ���ȡC�Ҧp�G

dn:cn="cn=ManagerRole,ou=People,dc=example,dc=com",ou=People,
 dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
mailboxquota: 1000000

CoS �d�����ش��� mailboxquota �ݩʭȡC��L�� override ���ѲŸ��|�i�D CoS �мg�ؼж��ؤ����{���� mailboxquota �ݩʡC�ؼж��حY�O���⪺����A�N�֦��Ѩ���H�Υ� CoS ���ͪ������ݩʡA�Ҧp�G

ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn:cn=Carla Fuentes,ou=People,dc=example,dc=com
cn:Carla Fuentes
isManager:TRUE
...
nsRole:cn=ManagerRole,ou=People,dc=example,dc=com
mailboxquota: 1000000

�Ƶ�	���ⶵ�ةM CoS �w�q����3�Ӧ�b�𪬥ؿ�P�@��m�W�A�p�����̦b��d�򤺤~�|���ۦP���ؼж��ءCCoS �ؼж��ؤ]3�Ӧ�b�ۦP����m�A�H��K�M��M���@�C

�ʵ� CoS Plug-in

Directory Server 5.2 �i��z�ʵ� CoS Plug-in ���S�w�譱�CCoS �ʵ��ݩʫO�d�b cn=monitor,cn=Class of Service,cn=plugins,cn=config ���ؤ��U�C�p�ݦ���o���ݩʥH�ΥL�̩Ҵ��Ѹ�T���ԲӸ�ơA�аѾ\�mDirectory Server Administration Reference�nChapter 2 "cn=monitor,cn=Class of Service,cn=plugins, cn=config"�C

�W�@��      �ؿ�      �d�      �U�@��

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.