Sun Java(TM) System Directory Server 5 2004Q2 �z��n |
�� 5 ��
�z����M�������F�b�ؿ��ƪ����h�����c�H�~�A�z�N��ϥΪ̪����سq�`�ݭn�إ߸s�ըæ@�Τ@�몺�ݩʭȡCDirectory Server �z�L�s�աB����M�A�����O (CoS) �Ӵ��Ѧ��i�����غz�\��C
�s�լO��N��L���ةR�W������M��Φ���z�ᄍ�����ءC����ണ�ѬۦP�Χ�h���\��A���z�L�@�ؾ��A��b���⤤���C�@�즨��W���� nsrole �ݩʡCCoS �]�|���ͤ@�ص��*��ݩʡA���\���ئ@�Τ@�몺�ݩʭȡA�Ӥ��ݱN�ݩʭ��x�s�b�C�Ӷ��ؤ��C
Directory Server ���ѤF�@�إ\��A�i�H�ھڨ���ȩM CoS �����ݩʰ��j�M�C���@�~���ҥΪ��z�ᄍ�r�ꤺ�i�]�t nsRole �ݩʡA�Υ��� CoS �w�q�Ҳ��ͪ��ݩʡA�z��r��]�|��榹�ݩʭȪ����@�Ӥ��@�~�C��O�A�t�εL�k�����*� CoS �ݩʽs�s�dޡA�]�����A�� CoS �Ҳ����ݩʪ��j�M���L�k�Q�dޡC�o�˷|��Ӥj�q���ɶ��M�O����귽�C
�������Q�Ψ���M�A�����O�Ҵ��Ѫ��\��A�z3�Ӧb�ؿ�p���W�����q�N�M�w�n�ؿ�ݾ�C�p�ݳo�Ǿ��y�z�A�Ψ�²�Ʃݾ몺�覡�A�аѾ\�mDirectory Server Deployment Planning Guide�n���� Chapter 4 "The Directory Information Tree"�C
�����]�t�U�C���`�G
�z�s���s�եi�Ω���s�ղ������p�H²�ƺz�@�~�A�Ҧp�Ω�w�q ACI�C�s�թw�q�O�@�دS�?�ءA���i���R�A�M�椺���s�զ���R�W�A�Ϋ�w�z�ᄍ�өw�q�@�հʺA���ءC
�s�եi�ন��d��O��ӥؿ�A���s�թw�q���ئ�b�����m�W�C��²�ƺz�A�Ҧ��s�թw�q���سq�`���x�s�b��@��m���A�q�`�O�ڧ=X�U�� ou=Groups�C
�w�q�R�A�s�ժ����جO�~�Ӧ� groupOfNames �� groupOfUniqueNames �������O�C�s�զ���|�̷ӥ��̪� DN�A�C�ܦ� member �� uniqueMember �ݩʪ��h�ӭȡC
�w�q�ʺA�s�ժ����جO�~�Ӧ� groupOfURLs �������O�C�s�զ�����Y�O�Ѧh���� memberURL �ݩʤ��ҫ�w���@�Φh�ӿz�ᄍ�өw�q�C�ʺA�s�ժ�����O��C���i����ɡA�ŦX��@�z�ᄍ�����ءC
�U�@�`�y�z�p��ϥΥD���x�إߩM�ק��R�A�P�ʺA�s�աC
�[�J�s���R�A�s��
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�s�ժ����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [�s��] ���ءC
�Ϊ̡A���بÿ�� [����] �\��?�� [�s�W] > [�s��] ���ءC
- �b [�إ߷s�s��] ��ܤ��A�z�����b [�s�զW��] ��줤��J�s�s�զW�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ӹs�ժ���δy�z�C�s�զW�ٷ|�����s�s�ն��ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
- �b��ܤ����M�椤��@�U [����]�C�b�k���O���A�w�]�ȷ|��� [�R�A�s��] ���ҡC
- ��@�U [�[�J] �N�s����[�J�s�դ��C��ܤ@�몺 [�j�M�ϥΪ̩M�s��] ��ܤ��C
- �b [�j�M] �U�Ԧ��M�椤�A��� [�ϥΪ�] �ÿ�J�j�M�r��A�M���@�U [�j�M]�C��@�U [�i��] ��s�A�j�M�S�w�ݩʩίS�w�ݩʭȡC
�Цb���G�����@�Φh�Ӷ��ءA�ë�@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��z�Q�[�J���R�A�s�ժ�����C
�Ƶ�
�R�A�s�զ���i��]���챵����]�Ӧ������ݦ���C�z�i�H�ϥΰѦҪ������ Plug-in�A�ӽT�w�Q�R��������|�۰ʱq�R�A�s�ն��ؤ��R���C�p�����ѦҪ�����ʻP�챵���X�ϥΪ��ԲӸ�T�A�аѾ\�u�t�m�챵�����v�C
- ��@�U���M�椤�� [�y��]�A�H��L�y����w�z���s�զW�٩M�y�z�r��C��D���x�ϥι�3�a�ϮɡA�|��ܳo�ǿﶵ�C
- ��@�U [�T�w] �إ߱z���s�s�աA���|��ܬ���إߩҦb���ؤ����䤤�@�Ӥl���C
�[�J�s���ʺA�s��
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�s�ժ����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [�s��] ���ءC
�Ϊ̡A���بÿ�� [����] �\��?�� [�s�W] > [�s��] ���ءC
- �b [�إ߷s�s��] ��ܤ��A�b [�s�զW��] ��줤��J�s�s�ժ��W�١C�z�i�H�b [�y�z] ��줤�A�[�J�Ӹs�ժ���δy�z�C�s�զW�ٷ|�����s�s�ն��ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
- �b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�ʺA�s��] ���ҡC
- ��@�U [�[�J]�A�إߥ]�t�w�q�s�զ���z�ᄍ�r�ꪺ LDAP URL�C��ܤ@�몺 [�غc�ô�� LDAP URL] ��ܤ��C
- �b��r��줤��J LDAP URL �ο�� [�غc]�A�b��ޤU�����t���s�տz�ᄍ�� LDAP URL �غc�@�~�C��@�U [���] �˵�Ѧ��z�ᄍ�Ǧ^�����زM��C
�b���� URL ���غc���@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��]�t�w�q�ʺA�s�դ��z�ᄍ�� URL�C
- ��@�U���M�椤�� [�y��]�A�H��L�y����w�z���s�զW�٩M�y�z�r��C��D���x�ϥι�3�a�ϮɡA�|��ܳo�ǿﶵ�C
- ��@�U [�T�w] �إ߱z���s�s�աA���|��ܬ���إߩҦb���ؤ����䤤�@�Ӥl���C
�ק�s�թw�q
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s���U�N��z�n�ק諸�s�ն��ءC
�Ϊ̡A���Ӷ��ءA�A��� [����] �\��?�� [�}��]�C
- �b [�s�趵��] ��ܤ��A�ܧ� [�@��]�B[����] �� [�y��] ���O�����s�ո�T�C�z�i�H�[�J�β����R�A�s�ժ�����A�Υ[�J�B�s��β����t���ʺA�s�տz�ᄍ�� URL�C
- �����s�թw�q���ק��A��@�U [�T�w]�C
�Y�n�b�D���x�˵�z���ܧ�A�п�� [�˵�] �\��?�� [���s��z]�C
�����s�թw�q
�L�n�������@�ظs�������A�u�n�R���w�q�Ӹs�ժ����اY�i�C
�������O�t�@�ؤ2վ��A�]�p�����ت��O��3�ε{���IJv�]��e��ϥΡC���⪺�w�q�M�z�覡����s�աA����~�A����ؤ]�㦳���ͪ��ݩʡA���ݩʥi��ܶ��ةҰѻP������C�Ҧp�A3�ε{���u��Ū��ت�����Y�i�A�ӵL�ݥ���s�յM��A�s���M��C
�̹w�]�ȡA���⪺�d��b�w�q����Ҧb���𪬤l�ؿ�CDirectory Server �i�_�����⩵��d�\��A��_��������_�~�b��L�𪬤l�ؿ�A�þ֦��ؿ����m������C�p�ݩ����d�ԲӸ�ơA�аѾ\�u�_������w�q���d�ҡv�C
���
�C�Ө��ⳣ���֦��Ө��⪺�����ζ��ءC�q�ؿ��^��ث�A������|�۰ʦb�C�@�Ӷ��ؤ����� nsRole �ݩʡA�o�Ƕ��إi�H�O��⪺����C�o�Ӧh�����ݩʥ]�t�Ҧ�����w�q�� DN�A�b�o�ǩw�q�����جO����CnsRole �ݩʬO�@�ӭp���ݩʡA���ä��P���إ����x�s�b�@�_�A�ӬO�b�@�~���G����@�@���ݩʶǦ^���Τ��3�ε{���C
Directory Server �䴩�T�ب��������G
- �z������ - �t�κz��N nsRoleDN �ݩʥ[�J�ܷQ�n������ؤ��A�ǥH���z����C�o���ݩʪ��ȬO����w�q���ت� DN�C��z���������R�A�s�աA���P�B�O�e�̪�������Y�O�w�q�b�C�Ӷ��ؤ��A�ӫD�b����w�q���ؤ��C
- �z�諸���� - ���P��ʺA�s�աG���̦b�� nsRoleFilter �ݩʤ��w�q�z��r��C�z�﨤�⪺�d���Ҧb���𪬤l�ؿ�A�ڳ���b��w�q���ت�����C���A���Ǧ^�ŦX��z�ᄍ���z�﨤��d�����خɡA�Ӷ��ط|�]�t�Ҳ��ͪ� nsRole �ݩʡA���ݩʯ��ѧO����C
- �_������ - ����L����w�q�R�W������A�]�A��L�_������C�_�����⪺����X�O���ҥ]�t�����⤤�Ҧ������p���C�_������]�i�H�w�q����d��A�H�]�t��L�𪬤l�ؿ�⪺����C
����ϥΤ��3�ε{������Ū��� nsRole �ݩʡA�H�M�w���ت��Ҧ����⦨��C�o²�ƤF�Τ�ݳB�z�̨Τƥؿ�ϥα��ΡC����i�H�f�t CoS ���@�_�ϥΡA�����⦨��ͨ�L�ݩ� (�Ѿ\�u�إߥH���⬰��¦���ݩʡv)�C����i�Ψөw�q�s��� (�Ѿ\�u�w�q����s�� - roledn ����r�v)�C����]�䴩��L�\��A�Ҧp�P�ɱҥΩΰ��ΩҦ����� (�Ѿ\�u���λP�ҥΨϥΪ̻P����v)�C
�j�M nsRole �ݩ�
Directory Server ���\�b���j�M�z�ᄍ���ϥ� nsRole �ݩʡC�z�i�H�ϥΥ����B��l�j�M���ݩʪ��S��ȡC�j�M nsRole �ݩʮɡA���O�U�C�Ҷq�G
- �i��P nsRole �ݩʬ���j�M�ɡA�i��|��O�۷��ɶ��A�]���t�Υ�������Ҧ�����M��~�z�ﶵ�ءC
- Directory Server �w�̨ΤơA�i��z�����⤤���S�w������Y�i��۵��j�M�C�Ҧp�A�U�C�j�M�X�G�P�j�M����ݩʤ@�˧֡G
(&(objectclass=person)
(nsRole=cn=managersRole,ou=People,dc=example,dc=com)- �̹w�]�ȡA�Ω�w�q��z���⦨����Y�� nsRoleDN �ݩʤw�s�s���Ҧ��=X���dޡC�p�G���ݩʪ��dް��ΡA�h�z���⦨����Y���j�M�@�~���A�O�̨ΤơC
- �j�M���t�z�﨤�⪺���دA�ΨϥΨ���z�ᄍ�������j�M�C�b����d�Ҧ��=X���A�p�G�X�{�b����z�ᄍ���Ҧ��ݩʳ��w�s�s�dޡA�N��H�̧֪��t�װ�榹�����@�~�C
nsRole �ݩʪ��v��
nsRole �ݩʥu��Ѩ�����ӫ�A���ؿ�ϥΪ̧��L�k�g�J�έק���ݩʡC��O�A�z3���O�U�C�Ҷq�G
- ���ؿ�ϥΪ̥i�ೣ�i�HŪ�� nsRole �ݩʡA��z�i�H�w�q�s���ӫO�@�����QŪ��C
- nsRoleDN �ݩʩw�q�z���⦨����Y�A�z3�ӨM�w�ϥΪ̬O�_�i�H�N�L�ۤv�[�J���⤤�A�αq���⤤�����C�p�ݨ���ϥΪ̭ק�ۤv���⪺ ACI�A�аѾ\�u��z����w�q���d�ҡv�C
- �z�諸����z�L�z�ᄍ�ӨM�w������Y�A���z�ᄍ�O�ھڨϥΪ̶��ؤ��ݩʪ��s�b�P�_���ݩʭȨӿz��C�p�ߩw�q�o���ݩʪ��ϥΪ��v���A�H����֥i�H�w�q�z�﨤�⤤��������Y�C
�p�����p��b�ؿ�ϥΨ��⪺�ԲӸ�T�A�аѾ\�mDirectory Server Deployment Planning Guide�n���� Chapter 4 "Managed, Filtered, and Nested Roles"�C
�ϥΥD���x���
���`�y�z�z�L Directory Server Console �إߩM�ק﨤�⪺�{�ǡC
�إߨ�z����
��z����֦�����w�q���ءA�óz�L�N nsRoleDN �ݩʥ[�J�C�Ӧ���ت��覡�ӫ�w����C�Y�n�ϥΥD���x�إߨ�z����å[�J����G
- �b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC
�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC
- �b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C�s�զW�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȡA����ܨ� DN�C
- �b��ܤ����M�椤��@�U [����]�C�b�k���椤�A�w�]�ȷ|��� [�z������] ����s�C
- ��@�U����M��U�� [�[�J] �N�s������[�J���⤤�C��ܤ@�몺 [�j�M�ϥΪ̩M�s��] ��ܤ��C
- �b [�j�M] �U�Ԧ��M�椤�A��� [�ϥΪ�] �ÿ�J�j�M�r��A�M���@�U [�j�M]�C��@�U [�i��] ��s�A�j�M�S�w�ݩʩίS�w�ݩʭȡC
�Цb���G�����@�Φh�Ӷ��ءA�ë�@�U [�T�w]�C���Ʀ��B�J�[�J�Ҧ��z�Q�[�J���z���⪺����C
- �?���N���إ[�J�����A��@�U [�T�w]�C�𪬥ؿ���ܪ��s����|����z���⪺�ϥܡA�Ҧ�����س��|�㦳�ݩ� nsRoleDN�A��Ȭ��o�ӷs���ⶵ�ت� DN�C
- �@������إ߫�A�z�]�i�H�N��������ءA��k�O�N nsRoleDN �ݩʥ[�J�㦳���ⶵ�ؤ� DN �Ȫ����ءC
�إ߿z�諸����
�p�G���ؾ֦�����w�q���� LDAP �z�ᄍ�ҿ���ݩʩ��ݩʭȡA�Ӷ��ثK�O�z�﨤�⪺����C
�Ƶ�
�z�﨤�⪺�z��r��i�H�Υ���ݩʬ���¦�A��O�� CoS ���Ҳ��ͪ������ݩʰ��~ (�Ѿ\�u��� CoS�v)�C
�Y�n�ϥΥD���x�إ߿z�諸����å[�J����G
- �b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC
�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC
- �b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C����W�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
- �b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�z�諸����] ����s�C
- �b��r��줤��J LDAP �z�ᄍ�H�w�q�N�M�w���⦨��z�ᄍ�C�Ϊ̡A��@�U [�غc]�A�b��ޤU���� LDAP �z�ᄍ���غc�@�~�C
- �p�G��@�U [�غc]�A�N�|�X�{ [�غc LDAP �z�ᄍ] ��ܤ��C���L [LDAP ��A���D��]�B[�s����]�B[Base DN] �M [�j�M�d��] ���A�]���z�L�k�b�z�﨤��w�q����w���̡C
- �u�j�M�z�﨤�⤤���ϥΪ̡C�o�N�|�⤸�� (objectclass=person) �[�J�z�ᄍ���C�p�G�z���n�o�Ӥ���A�z�����b [�إ߷s����] ��ܤ���r��줤�s�� LDAP �z�ᄍ�C
- �q [��m] �U�Ԧ��M�椤���@���ݩʡA�ó]�w��3���H�u�ƿz�ᄍ�C�Y�n�[�J��L�z�ᄍ�A�Ы�@�U [��h]�C�Y�n���������n���z�ᄍ�A�Ы�@�U [���]�C
- ��@�U [�T�w] �H�ϥοz�﨤��w�q�����z�ᄍ�C���U�ӡA�z�i�H�b��r��줤�s��z�ᄍ�H�ק���C
- ��@�U [���] �H�եαz���z�ᄍ�C[�z���յ��G] ��ܤ��N�|��ܥثe�ŦX�z�z�ᄍ�����ءC
- ��@�U [�T�w] �إ߷s�����ⶵ�ءC�s������|�X�{�b�𪬥ؿ�A�è㦳�z�﨤�⪺�ϥܡC
�إ߱_������
�_������i��z�إߥ]�t��L���⪺����A�H�Ω���{�����⪺�d��C�b�إ߱_�����⤧�e�A�t�@�Ө��⥲���O�s�b���C��z�إ߱_������ɡA�D���x�|��ܥi�H���_�������⪺�M��C�_������i�]�t��L�_������A�̦h�i�F 30 �h�_���C�W�L�o�өT�w�����A��A���b����ɱN�|�O���~�C
�Y�n�ϥΥD���x�إ߱_������å[�J����G
- �b Directory Server Console ���̤W�h [�ؿ�] ���ҤW�A�b�z�Q�n�[�J�s����w�q���𪬥ؿ�ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [����] ���ءC
�Ϊ̡A�п��بÿ�� [����] �\��? [�s�W] > [����] ���ءC
- �b [�إ߷s����] ��ܤ��A�z�����b [����W��] ��줤��J�s���⪺�W�١A�z�]�i�H�b [�y�z] ��줤�[�J�Ө��⪺��δy�z�C����W�ٷ|�����s���ⶵ�ت� cn (�@��W��) �ݩʭȨåX�{�b�� DN ���C
- �b��ܤ����M�椤��@�U [����]�A�ÿ��k���O���� [�_������] ����s�C
- ��@�U [�[�J] �N�{��������[�J�_������M�椤�C�b�X�{�� [������] ���A�q�i�Ϊ�����M�椤���@�Φh�Ө���A�ë�@�U [�T�w]�C
- ��@�U [�T�w] �إ߱_�����ⶵ�ءC�s������|�X�{�b�ؿ�A�è㦳�_�����⪺�ϥܡC
- �Y�n�ק�_�����⪺�d��A�Шϥ��u�_������w�q���d�ҡv���ҥܪ���O��{�ǡC
�˵�M�s�趵�ت�����
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s��𪬥ؿ�A�H��ܭn�˵�νs��䨤�⪺���ءC
- �H�ƹ��k���@�U���ءA�ÿ�����\��?�� [�]�w����]�C�Ϊ̡A�H�ƹ������@�U���إH���ءA�A��� [����] �\��?�� [�]�w����]�C
��� [�]�w����] ��ܤ��C
- ��� [�z������] ���ҡA�H��ܦ����ة��ݪ���z����C�z�i�H���U�C�ʧ@�G
- ��� [��L����] ���ҡA�H�˵��ة��ݪ��z��α_������C�Y�n�ܧ�z��α_�����⪺���⦨����Y�A�z�����s�訤��w�q�G
- �����ק﨤���A��@�U [�T�w] �H�x�s�ܧ�C
�ק﨤�ⶵ��
�R������
�R������u�|�R������w�q�����ءA�Ӥ��|�R���䦨��C
�Y�n�R������G
- �b Directory Server Console �W�A��� [�ؿ�] ���ҡC
- �b�s��𪬥ؿ��s��H��쨤�⪺�w�q���ءA����O��إߩҦb���ت��l���C
- �H�ƹ��k���@�U����ÿ�� [�R��]�C
��ܹ�ܤ��n�D�z�T�{�R���C��@�U [�O]�C
- ��� [�R��������] ��ܤ��A�q���z����w���\�R���C��@�U�u�T�w�v�C
�Ƶ�
�R������u�|�R�����ⶵ�ءA��|�R���U���⦨�� nsRoleDN �ݩʡC�Y�n�p�����A�бҥΡu�Ѧҧ���� Plug-in�v�öi��t�m�H�z nsRoleDN �ݩʡC�p�ݸԲӸ�T�A�аѾ\�u���@�ѦҪ�����ʡv�C
�q��O��z����
����O�w�q�b�ؿ�z��i�H�z�L��O�椽�ε{���s���ؤ��C�@���إߦn����A�K�n��Ө��⪺����A��k�p�U�G
�Ҧ�����w�q���~�Ӧ� LDAPsubentry �M nsRoleDefinition �������O�C�U��C�X��L���������O�A�H�ΦU���������S���������ݩʡC
��z����w�q���d��
�Y�n�إ߱N��Ҧ���P�H����A�а��U�C ldapmodify ��O�G
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsSimpleRoleDefinition
objectclass:nsManagedRoleDefinition
cn:Marketing
description:managed role for marketing staff�Ъ`�N�AnsManagedRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsSimpleRoleDefinition �������O�C
�Q�ΤU�C ldapmodify ��O��s�W�� Bob ����P�H����ءA�N�����L�G
ldapmodify -h host -p port -D "cn=Directory Manager" -w secret
dn:cn=Bob Arnold,ou=marketing,ou=People,dc=example,dc=com
changetype:modify
add:nsRoleDN
nsRoleDN:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com���ؤ��X�{ nsRoleDN �ݩʡA��ܸӶ��جO�Ѩ䨤��w�q�� DN ���ѧO����z���⪺����C�Y�n���\�ϥΪ̭ק�L�̦ۤv�� nsRoleDN �ݩʡA��n����ϥΪ̥[�J�β��� nsManagedDisabledRole�A�Х[�J�U�C�s����O (ACI)�G
aci:(targetattr="nsRoleDN")(targattrfilters="add=nsRoleDN:
(!(nsRoleDN=cn=AdministratorRole,dc=example,dc=com)),
del=nsRoleDN:(!(nsRoleDN=cn=nsManagedDisabledRole,dc=example,
dc=com)")(version3.0;aci "allow mod of nsRoleDN by self except
for critical values"; allow(write) userdn="ldap:///self";)�z�﨤��w�q���d��
�Y�n���~�ȸg�z�]�w�z�諸����A���]�L�̳��� isManager �ݩʡA�а��U�C ldapmodify ��O�G
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsFilteredRoleDefinition
cn:ManagerFilter
nsRoleFilter:(isManager=True)
Description:filtered role for sales managers�Ъ`�N�AnsFilteredRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsComplexRoleDefinition �������O�CnsRoleFilter �ݩʫ�w�@�ӿz�ᄍ�A�i��X ou=sales ��´���Ҧ����U�ݪ���u�A�Ҧp�G
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn:cn=Carla Fuentes,ou=sales,ou=People,dc=example,dc=com
cn:Carla Fuentes
isManager:TRUE
...
nsRole:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
�Ƶ�
�z�﨤�⪺�z��r��i�H�Υ���ݩʬ���¦�A��O�� CoS ���Ҳ��ͪ������ݩʰ��~ (�Ѿ\�u��� CoS�v)�C
��z�﨤�⦨��ϥΪ̶��خɡA�z�i�H�Φs����O (ACI) �ӫO�@�z���ݩʡA�H����z�﨤��N�L�ۤv�[�J����αq���⤤��������O�C
�_������w�q���d��
�ϥ� nsRoleDN �ݩʨӫ�w�_�~��_�����⤺������C�Y�n�إߤ@�Ө���A������P�ɥ]�t�b�W�z�X�ӽd�Ҥ��ҫإߪ���P�H��M�~�ȸg�z���⪺����A�ШϥΤU�C��O�G
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=MarketingSales,ou=marketing,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsNestedRoleDefinition
cn:MarketingSales
nsRoleDN:cn=ManagerFilter,ou=sales,ou=People,dc=example,dc=com
nsRoleDN:cn=Marketing,ou=marketing,ou=People,dc=example,dc=com
nsRoleScopeDN:ou=sales,ou=People,dc=example,dc=com�Ъ`�N�AnsNestedRoleDefinition �������O�~�Ӧ� LDAPsubentry�BnsRoleDefinition �M nsComplexRoleDefinition �������O�CnsRoleDN �ݩʥ]�t��P����z����M�~�ȸg�z���z�﨤�⪺ DN�C�W�z�X�ӽd�Ҥ�����ӨϥΪ� Bob �M Carla �����o�ӷs�_�����⪺����C
���z�ᄍ���d��]�A�w�]���d�� (�Y�z�ᄍ�Ҧb���𪬤l�ؿ�)�A�H�Φb��� nsRoleScopeDN �ݩʭȤ��U���𪬤l�ؿ�C�b���d�Ҥ��AManagerFilter ��� ou=sales,ou=People,dc=example,dc=com �𪬤l�ؿ�A�ӥB���𪬤l�ؿ�[�J�d�C
�w�q�A�����O (CoS)�A�����O (CoS) ���|�b���Τ��3�ε{���^��خɡA���͵����ݩʡCCoS ²�ƤF���غz�@�~�ô���x�s�骺�ݨD�C
�b�ϥθs�թM����ɡACoS �|�̿�ؿ����ءA���~�]�i�H�z�L�D���x�Ϋ�O��ӳ]�w CoS�C�U�@�`�y�z CoS�A�û���H�o��ؤ�k�z CoS ���{�ǡC
��� CoS
CoS �i�� CoS �d����ةw�q�����ݩʤΨ�ȡA�٬��ؼж����C�C�� CoS ���]�t�U�C�ؿ���ءG
- CoS �w�q���� - �ѧO�ثe�ϥΪ� CoS �����A�H�ΩҲ��ͪ� CoS �ݩʦW�١C�p�P����w�q���ءA�����جO�~�Ӧ� LDAPsubentry �������O�ACoS ���d��O CoS �w�q���ؤ���U����Ӿ𪬤l�ؿ�C�P�@�� CoS �ݩʥi��|���h�өw�q�A�]���i��|���h���ȡC
- �d������ - �t���@�Φh�ӵ����ݩʭȡA�b CoS �d���Ҧ����س��N�ϥΦ��B�ҩw�q���ȡC�b�Ҳ��ͪ��ȥi��O�h���ȮɡA�]�i��|���h�ӽd�����ءC
CoS ���T�������A�C�@�������|�'O�P CoS �w�q�M�d�����ؤ������P�����ʤ覡��3�G
- ��� CoS - CoS �w�q���ط|�����ϥΨ� DN ���ѧO�d�����ءC�Ҧ��ؼж��ا��֦��P�d�����ҫ�w�ۦP�� CoS �ݩʭȡC
- ���� CoS - CoS �w�q�|�ѧO�٬������W�d���ݩʡA�����W�d�b�ؼж��ؤ����ȥ����]�t�d���� DN�C�ϥζ��� CoS �ɡA�C�ӥؼж��إi��|�ϥΤ��P���d���A�]���|�����P�� CoS �ݩʭȡC
- �嫬 CoS - CoS �w�q�|�ѧO�d���M�W�d�� Base DN�A�䤤�W�d�O�ݩʦb�ؼж��ؤ����W�١C�W�d�ݩʥ����]�t RDN (�۹���W��)�A�� RDN �P�d�� Base DN ���X�ɡA�i�M�w�d���O�_�]�t CoS �ȡC
CoS �w�q���جO cosSuperDefinition �������O����ҡA�åB�]�~�ӦۤU�C�䤤�@�Ӫ������O�H��w CoS �����G
CoS �w�q���إ]�t�C�� CoS �����S�����ݩʡA�i��ݭn�Ωؼж��ؤ������� CoS �ݩʡB�d�� DN �M�W�d�ݩʩR�W�C�̹w�]�ȡACoS ���|�ϥλP CoS �ݩʬۦP���W���мg�{���ݩʪ��ȡC��O�ACoS definition entry ���y�k�i��z����欰�C
CoS �d�����جO cosTemplate �������O����ҡCCoS �d�����إ]�t CoS ���Ҳ����ݩʪ��ȡA�ҫ�w CoS ���d�������x�s�b�P CoS �w�q�P�@�h���𪬥ؿ�C
�p�G�i��ܡA�w�q�M�d������3�Ӧ��ۦP����m�H�K��z�C�P�ɡA�z3�Өϥί��ܨ�\��W�٬����̩R�W�C�Ҧp�A�w�q���� DN�A�p cn=ClCosGenerateEmployeeType,ou=People,dc=example,dc=com �N�� cn=ClassicCos1,ou=People,dc=example,dc=com ���y�z�ʡC
�mDirectory Server Deployment Planning Guide�nChapter 4 "Managing Attributes with Class of Service" ��ԲӴy�z�C�� CoS �����A�ô��ѽd�ҩM���p�Ҷq�C�p��������O�M�P�U CoS ���������ݩʪ��ԲӸ�T�A�аѾ\�u�q��O��z CoS�v�C
CoS ����
CoS �w�q�M�d�Ҷ��ت��إP�z�A�ݲŦX�U�C����G����p CoS �����ݩʶi�@�B�������A�аѾ\�mDirectory Server Deployment Planning Guide�nChapter 4 "CoS Limitations"�C
�L�k���P CoS �Ҳ����ݩʦ���j�M�s�s�dޡC ���j�M�z�ᄍ�i��|��յ����ݩʬO�_�s�b�Τ���ȡC��O�A�t�εL�k�������ݩʽs�s�dޡA�B���P CoS �Ҳ����ݩʬ���z�ᄍ���|�ɭP�L�k�dު��j�M�A�o��į�ܤj���v�T�C�Ъ`�N�ADirectory Server 5.2 �i����A�H�W�L�Q�ب嫬�� CoS �d�����ءA�[�t�b���c�W���j�M�C�w�]���ҥΦ� facility�C�p�ݦ���p�Φ� facility ����T�A�аѾ\�mDirectory Server Administration Reference�nChapter 2 "Class of Service Plug-in"�C
���𪬤l�ؿ�C �z�L�k�b cn=config �� cn=schema �𪬤l�ؿ�إ� CoS �w�q�C�]���A�o�Ƕ��ؤ��|�]�t�����ݩʡC
���ݩ������C �z���i�H�� CoS ���ͤU�C�ݩ������A�]�����̤��|�֦��P�ۦP�W�٤��u���ݩʤ@�˪��欰�G
���䴩�ݩʤl�����C CoS ���|���ͧt�l���� (�p�y���� ;binary) ���ݩʡC
�u��M���*��ݩʭȡC CoS ���û����|���ͦh�����ݩʡA���ݩʦP�ɧt�����ؤ��ҩw�q���u�u��v�ݩʭȡA�H�� CoS �d���ҩw�q���u���!v�ݩʭȡC�ݩʭȥi�H�O�x�s�b���ؤ����ȡA�άO CoS ���Ҳ��ͪ��ȡA�p �u�мg�u���ݩʭȡv �M�u�h���� CoS �ݩʡv���Ҵy�z�C
�Ҧ��d���������b����W�C �d�����ت� DN�A���O�b CoS �w�q�Υؼж��ت��W�d���A�������ѷӥؿ��A����������ءC���̩ҥ]�t���d���M�ȡA�L�k�z�L�ؿ��챵�ΰѷӨ��^��C
�ϥΥD���x�z CoS
���`�y�z�p��z�L Directory Server Console �إߩM�s�� CoS �w�q�C
���~�A�p�G�z�� CoS �Ȼݭn�w���ʡA�z3�Ӭ� CoS �w�q�B�d�����ءB�P�ؼж��ؤ����W�d�ݩʩw�q�s����O (ACI)�C�p�� CoS �w���ʦҶq����T�A�аѾ\�mDirectory Server Deployment Planning Guide�nChapter 7 "Using CoS Securely"�C�p�ݨϥΥD���x�إ� ACI ���{�ǡA�аѾ\�� 6 ���u�z�s���v�C
�إ߷s�� CoS
�ϥΫ�� CoS �M�嫬 CoS �ɡA�b�w�q���ؤ��e�z������إ߽d�����ءG
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s�d�����ت����ؤW�A��@�U�ƹ��k��A�ÿ�� [�s�W] > [��L] ���ءC
�Ϊ̡A����A�A�q [����] ��椤��� [�s�W] > [��L] ���ءC
- �b [�s����] ��ܤ��A�������O�M�椤�� costemplate�C�}�� [�зǽs�边] ��ܤ��A��ܷs�d�����S�w�ݩʪ��w�]�ȡC
- �̷ӤU�C�覡�s��s�d������G
- �N LDAPsubentry �M extensibleobject �ȥ[�J objectclass �ݩʡC
- �[�J cn �ݩʡA�ë�w�i�ѧO�d�����ȡA�Ҧp cosTemplateForHeadquartersFax�C
- �N�R�W�ݩ��ܧs�� cn �ݩʡC
�z�i�H�[�J��L����ݩʡA�ç�Υ��@���R�W�ݩʡA��@�볣�ϥ� cn�C
- �ק� cosPriority �ݩʡG�N���]�w����ƭȡA�β����u���v�ݩ� (�p�G���A�ݭn����)�C�p�ݸԲӸ�T�A�аѾ\�uCos �ݩ��u���v�v�C
- �[�J�z�Ʊ�� CoS ���b�ؼж��ؤW���ͪ��ݩʤΨ��ݩʭȡC
- �b [�зǽs�边] ��ܤ���@�U [�T�w] �H�إ߽d�����ءC
- �p�z���b�w�q���d������� CoS�A�п��𪬥ؿ�s�d�����ءA�M����\��?�� [�s��] > [�ƻs DN]�C
CoS �Ҧ������إߩw�q���ت��{�ǧ��ۦP�G
- �b Directory Server �D���x�̤W�h�� [�ؿ�] ���ҤW�A�b�𪬥ؿ�z�Q�n�[�J�s CoS �w�q�����ؤW�A��@�U�ƹ��k��A�ÿ�����\���W�� [�s�W] > [�A�����O] ���ءC
�Ϊ̡A����A�A�q [����] ��椤��� [�s�W] > [�A�����O] ���ءC
��� [�A�����O] ���ت��ۭq�s�边�C
- ���s���A�����O��J�W�٩M��δy�z�C�ӦW�ٱN��ܦb CoS �w�q���ت� cn �R�W�ݩʤ��C
- ��@�U���M�椤�� [�ݩ�] ���ҡA��ܤ��|��ܱN�� CoS ���b�ؼж��ؤW���ͪ��ݩʲM��C
��@�U [�[�J] �s��i���ݩʪ��M��A�ñN���̥[�J�M�椤�C
- �@���z�N�ݩʥ[�J�M���A[�A�����O�欰] �椤�|���@�ӤU�Ԧ��M��C��@�U�o���x�s��H����мg�欰�G
- �X����t���X�ֵ��c���֨���C��ܦ��֨���A���\�� CoS �ݩʻP�ۦP�ݩʪ���L CoS �ȦX�֡C��O�ACoS �ݩʥû������|�P�{���ȦX�֡A�����O��N�{���ȡA�N�O�ھګe�@�檺�w�q�Ӥ����͡C
- ��@�U���M�椤�� [�d��] ���ҡA����ѧO�d�����ت��覡�A�M���g��3�����C�o�N�M�w�z�Ʊ�w�q�� CoS �����C
- �� DN - ���ﶵ�N�w�q��� CoS�G�b [�d�� DN] ��줤��J�d�����ت� DN�C��@�U [�s��] �q�ؿ���d�� DN�A�Ϋ� Ctrl-V �K�W�z�b�إ߽d�����ث�ҽƻs�� DN�C
- �ϥΨ䤤�@�ӥؼж����ݩʪ��� - ���ﶵ�N�w�q������ CoS�G�b [�ݩʦW��] ��줤��J�W�d�ݩʪ��W�١A�@�w�n���t DN �Ȫ��ݩʡC��@�U [�ܧ�] ���M�椤���ݩʡC
- �ϥΨ䤤�@�ӥؼж����ݩʪ� DN �M�� - ���ﶵ�N�w�q�嫬�� CoS�G��J�d���� Base DN �M�ݩʦW�١C��@�U [�s��] ���i��ؼж��ت���ءA�ë�@�U [�ܧ�] ���M�椤���ݩʡC
- ��@�U [�T�w] �إ� CoS �w�q���ءC
�s��{���� CoS
- �b Directory Server Console �̤W�h�� [�ؿ�] ���ҤW�A�s���U CoS �w�q���ءA�Φb CoS �w�q���ؤW��@�U�ƹ��k��A�A�q����\��?��� [�Φۭq�s�边�s��]�C
��� [�A�����O] ���ت��ۭq�s�边�C
- �̻ݭn�s��W�٩M�y�z���C
- ��@�U���M�椤�� [�ݩ�] ���ҡA�H�s�W�β����� CoS ���ͪ������ݩʡC
- ��@�U���M�椤�� [�d��] ���ҡA���s�w�q�d���W�d�ݩʪ��W�٩νd������ DN�C�o�ӹ�ܤ��]�i�H�Ψӭ��s�w�q CoS �w�q�������C
- ��@�U [�T�w]�x�s�z���ܧ�C
�R�� CoS
�q��O��z CoS
�ѩ�Ҧ��պA��T�M�d����Ƴ��x�s���ؿ���ءA�]���z�i�H�ϥ� LDAP ��O��u��Ӱt�m�κz�z�� CoS �w�q�C���`�N�ܽd�p��q��O��إ� CoS �w�q�M�d�����ءC
���~�A�p�G�z�� CoS �Ȼݭn�w���ʡA�z3�Ӭ� CoS �w�q�B�d�����ءB�P�ؼж��ؤ����W�d�ݩʩw�q�s����O (ACI)�C�p�� CoS �w���ʦҶq����T�A�аѾ\�uDirectory Server Deployment Planning Guide�v�� 7 ���u�w���a�ϥ� CoS�v�C�p�ݱq��O��إ� ACI ���{�ǡA�аѾ\�� 6 ���u�z�s���v�C
�q��O��إ� CoS �w�q����
�Ҧ� CoS �w�q���س��� LDAPsubentry �������O�A�ӥB�~�Ӧ� cosSuperDefinition �������O�C���~�A�C�@�� CoS �������~�ӦۯS�w���������O�A�B�]�t��3���ݩʡC�U��C�X�P�C�@�� CoS �w�q���ج���������O�M�ݩʡG
�b�Ҧ����p���AcosAttribute ���O�h���ȡA�C�ӭȦU�w�q�@�ӧY�N�� CoS ���ͪ��ݩʡC
�z�i�H�ϥΤU�C CoS �w�q���ؤ����ݩ� (�p�����o���ݩʪ��ԲӸ�T�A�аѾ\�mDirectory Server Administration Reference�nChapter 10 "Attribute Reference")�G
cosAttribute �ݩʤ��\�b CoS �ݩʪ��W�٫�[�W��ӿ��ѲŸ��Coverride ���ѲŸ��㦳�U�C�䤤�@�ӭȡG
�U�C���ȥi�H�]�t�Τ��]�t merge ���ѲŸ��G
- merge-schemes - ���\���� CoS �ݩʦ����h�����ݩʡA�z�i�H�q�h�ӽd���Φh�� CoS �w�q�ӫ�w�C�p�ݸԲӸ�T�A�аѾ\�u�h���� CoS �ݩʡv�C
�мg�u���ݩʭ�
�z�i�H�إߧt�� override ���ѲŸ��� CoS �w�q���ءA��k�p�U�G
dn:cn=pointerCoS,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosPointerDefinition
cosTemplateDn:cn=exampleUS,cn=data
cosAttribute:postalCode override����� CoS �w�q���ت�ܸӶ��ػP���� postalCode �ݩʭȪ��d������ cn=exampleUS,cn=data �����p�C�мg���ѲŸ���ܦ��Ȫ��u���v���� postalCode �ݩʪ��� (�p�G�ؼж��ؤ������ݩʭȪ���)�C
�h���� CoS �ݩ�
��z��w merge-schemes ���ѲŸ��ɡA�Ҳ��ͪ� CoS �ݩʥi��O�h�����ݩʡCCoS �ݩʦ����h���Ȫ��覡����ءG
�o��ر��p�i��P�ɵo�͡A�åB�Ʀܩw�q��h���ȡC��O�b�Ҧ������p���A�����ݩʤ������ƭȱN�u�|�Ǧ^�@���C
��S�� merge-schemes ���ѲŸ��ɡA�t�η|�ϥνd�����ت� cosPriority �ݩʨӨM�w�����ݩʤ��Ҧ��d��������ȡA�p�U�@�`�Ҵy�z�C
merge-schemes ���ѲŸ��ɵ����|�N�ؼФ��ҩw�q���u�u��v�ݩʭȡA�P�d���Ҳ��ͪ��ݩʭȦX�֡Cmerge ���ѲŸ��P override ���ѲŸ��L��A�Ҧ��զX�����i��A�åB���\�C�زզX���q�\���欰�C�P�ɡA�z�i�H�b�ݩʦW�٫�H��ǫ�w���ѲŸ��C
�Ƶ�
��P�@�ݩʦ��h�� CoS �w�q�ɡA�o�ǩw�q�������֦��ۦP�� override �P merge ���ѲŸ��C�� CoS �w�q���X�{���P�����ѲŸ��ծɡA�t�η|�b�Ҧ��w�q���H�N���䤤�@�ӲզX�C
Cos �ݩ��u���v
�p�G���h�� CoS �w�q�Φh���ȳW�d�A��S�� merge-schemes ���ѲŸ��A�h Directory Server �|�ϥ��u���v�ݩʿ��w�q�����ݩʳ�Ȫ���@�d���C
cosPriority �ݩʥN��b�Ҧ��Ҽ{�d�����S�w�d���������u���v�C�u���v���s�N��̰��u���v�C�S�� cosPriority �ݩʪ��d���h��̧C�u���v�C�?��өΥH�W���d�������ݩʭȦ�o�֦��ۦP (�ΨS��) �u���v�ɡA�t�η|��N���@�ӭȡC
��ϥ� merge-schemes ���ѲŸ��ɡA�ä��|�Ҽ{�d�����u���v�C��X�֮ɡA���d���w�q���u���v����A�Ҧ��Ҽ{���d���ҷ|�w�q�@�ӭȡCcosPriority �ݩʬO�b CoS �d�����ؤ��w�q�A�p�U�@�`�Ҵy�z�C
�Ƶ�
cosPriority �ݩʭȥ��w�����t�ȡC�ӥB�A�Ѷ��� CoS �Ҳ��ͪ��ݩʤ��䴩�u���v�C�ФŦb���� CoS �w�q���d�����ؤ��ϥ� cosPriority�C
�q��O��إ� CoS �d������
�ϥΫ�� CoS �Ψ嫬 CoS �ɡA�d�����ط|�]�t LDAPsubentry �M cosTemplate �������O�C�����S�O�� CoS �w�q�إ߳o�Ӷ��ءC�N CoS �d�����س]�w�� LDAPsubentry �������O����ҡA�i���\���@�몺�j�M�A�Ӥ���պA���ت����C
���� CoS ���d���O�ؿ�{������N���ءC�ؼФ����w���ѧO�A�]������w LDAPsubentry �������O�A����֦����U�� cosTemplate �������O�C�u���b��� CoS �H���͵����ݩʤ��ݩʭȮɡA�~�s�� CoS �d���C
���צb���p�U�ACoS �d�����س������t�� CoS �b�ؼж��ؤ��Ҳ��ͪ��ݩʻP�ݩʭȡC���ݩʦW�٬O�b CoS �w�q���ت� cosAttribute �ݩʤ���w�C
�U�C�d����ܷ|���� postalCode �ݩʪ���� CoS �̰��u���v���d�����ءG
dn:cn=ZipTemplate,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
postalCode: 95054
cosPriority: 0�U�@�`���ѽd�����ت��d�ҡA�H�ΨC�@�� CoS �w�q�����������d�ҡC
��� CoS ���d��
�U�C��O�|�إߧt�� cosPointerDefinition �������O����� CoS �w�q���ءC���w�q���بϥΥH�W��w�� CoS �d�����ءA�H�K�P ou=People,dc=example,dc=com �𪬥ؿ�Ҧ����ئ@�Τ@��l���ϸ��C
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=pointerCoS,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosPointerDefinition
cosTemplateDn:cn=ZipTemplate,ou=People,dc=example,dc=com
cosAttribute:postalCodeCoS �d������ (cn=ZipTemplate,ou=People,dc=example,dc=com) �N�x�s�b���� postalCode �ݩʤ����ȴ��ѵ� ou=People,dc=example,dc=com �=X�U���Ҧ����ءC�p�G�b�P�@�𪬤l�ؿ�j�M���S���l���ϸ������ءA�z�N�|�ݨ첣�ͪ��ݩʭȡG
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
postalCode: 95054���� CoS ���d��
���� CoS �� cosIndirectSpecifier �ݩʤ����ȩR�W�A�H��X�C�ӥؼЯS�w���d���C�o�Ӷ��� CoS �ϥΥؼж��ت� manager �ݩʨ��ѧO CoS �d�����ءC�d�����جO�z��ϥΪ̶��ءA�ӥB�������]�t�n���ͪ��ݩʭȡC
�U�C��O�إߥ]�t cosIndirectDefinition �������O������ CoS �w�q���ءG
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=generateDeptNum,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosIndirectDefinition
cosIndirectSpecifier:manager
cosAttribute:departmentNumber���U�ӡA�N cosTemplate �������O�[�J�d�����ءA�ýT�w���̩w�q�F�Y�N���ͪ��ݩʡC�b���d�Ҥ��A�Ҧ��z��س��N�O�d���G
ldapmodify -h host -p port -D "cn=Directory Manager" -w password
dn:cn=Carla Fuentes,ou=People,dc=example,dc=com
changetype:modify
add:objectclass
objectclass:cosTemplate
-
add:departmentNumber
departmentNumber: 318842�ϥΦ� CoS �ɡA�]�t manager �ݩʪ��ؼж��� (ou=People,dc=example,dc=com �U������) �|�۰ʨ㦳��z����s���CdepartmentNumber �ݩʦb�ؼ��ݩʤW�O���*��A�]�������s�b���A�����A��|�@���ؿ�ت��@���6Ǧ^�C�Ҧp�A�p�G Babs Jensen ���z��w�q�� Carla Fuentes�A�h�L������s���N�O�G
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
manager:cn=Carla Fuentes,ou=People,dc=example,dc=com
departmentNumber: 318842�嫬 CoS ���d��
���d����ܦp��Ψ嫬 CoS ���Ͷl���ϸ��C���ͪ��ȥѽd�����ث�w�A�Ӷ��جO���X CoS �w�q���� cosTemplateDN �M�ؼж��ؤ� cosSpecifier �ݩʪ��ȡC�U�C��O�ϥ� cosClassicDefinition �������O�إߩw�q���ءG
ldapmodify -a -h host -p port -D "cn=Directory Manager" -w password
dn:cn=classicCoS,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosClassicDefinition
cosTemplateDn:ou=People,dc=example,dc=com
cosSpecifier:building
cosAttribute:postalAddress�~��ϥΦP�@�ӫ�O�A�إ߽d�����ءA�Ӭ��C�ɫؿv��w�l���ϸ��G
dn:cn=B07,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
postalAddres:7 Old Oak Street$Anytown, CA 95054�ϥΦ� CoS �ɡA�]�t building �ݩʪ��ؼж��� (ou=People,dc=example,dc=com �U������) �|�۰ʨ㦳��3���l���ϸ��CCoS ���|�j�M�� RDN ���㦳�W�d�ݩʭȪ��d�����ءC�b���d�Ҥ��A�p�G Babs Jensen �Q��� B07 �j�ӡA�h�L���l�H�a�}�|���ͦp�U�G
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Jensen)"
dn:cn=Babs Jensen,ou=People,dc=example,dc=com
cn:Babs Jensen
...
building:B07
postalAddress:7 Old Oak Street$Anytown, CA 95054�إߥH���⬰��¦���ݩ�
�z�i�H�ھڶ��ةҾ֦�������A�إ߷|���Ͷ����ݩʭȪ��嫬 CoS ���c�C�Ҧp�A�z�i�H�ϥΥH���⬰��¦���ݩʡA�v���س]�w��A�����z���C
�Y�n�إߥH���⬰��¦���ݩʡA�Шϥ� nsRole �ݩʧ@���嫬 CoS �� CoS �w�q���ؤ��� cosSpecifier�C�]�� nsRole �ݩʥi�H���h���ȡA�ҥH�z�i�H�w�q�֦��@�ӥH�W�i��d�����ت� CoS ���c�C���ѨM�d�����بϥήɼҸW��i�����p�A�z�i�H�b CoS �d�����ؤ��[�J cosPriority �ݩʡC
�Ҧp�A�z�i�H�إߤ��\�z��⦨�� CoS�A�H�W�X�зǶl��H�c���B����C�z���p�U�ҥܡG
dn:cn=ManagerRole,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsFilteredRoleDefinition
cn:ManagerRole
nsRoleFilter:(isManager=True)
Description:filtered role for managers�嫬 CoS �w�q���رN�H�U�C�覡�إߡG
dn:cn=generateManagerQuota,ou=People,dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:cosSuperDefinition
objectclass:cosClassicDefinition
cosTemplateDn:cn=managerCOS,dc=example,dc=com
cosSpecifier:nsRole
cosAttribute:mailboxquota overrideCoS �d���W�٥������X cosTemplateDn �M nsRole (�o�O���⪺ DN) ���ȡC�Ҧp�G
dn:cn="cn=ManagerRole,ou=People,dc=example,dc=com",ou=People,
dc=example,dc=com
objectclass:top
objectclass:LDAPsubentry
objectclass:extensibleobject
objectclass:cosTemplate
mailboxquota: 1000000CoS �d�����ش��� mailboxquota �ݩʭȡC��L�� override ���ѲŸ��|�i�D CoS �мg�ؼж��ؤ����{���� mailboxquota �ݩʡC�ؼж��حY�O���⪺����A�N�֦��Ѩ���H�Υ� CoS ���ͪ������ݩʡA�Ҧp�G
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b "ou=People,dc=example,dc=com" -s sub "(cn=*Fuentes)"
dn:cn=Carla Fuentes,ou=People,dc=example,dc=com
cn:Carla Fuentes
isManager:TRUE
...
nsRole:cn=ManagerRole,ou=People,dc=example,dc=com
mailboxquota: 1000000
�Ƶ�
���ⶵ�ةM CoS �w�q����3�Ӧ�b�𪬥ؿ�P�@��m�W�A�p�����̦b��d�~�|���ۦP���ؼж��ءCCoS �ؼж��ؤ]3�Ӧ�b�ۦP����m�A�H��K�M��M���@�C
�ʵ� CoS Plug-in
Directory Server 5.2 �i��z�ʵ� CoS Plug-in ���S�w�譱�CCoS �ʵ��ݩʫO�d�b cn=monitor,cn=Class of Service,cn=plugins,cn=config ���ؤ��U�C�p�ݦ���o���ݩʥH�ΥL�̩Ҵ��Ѹ�T���ԲӸ�ơA�аѾ\�mDirectory Server Administration Reference�nChapter 2 "cn=monitor,cn=Class of Service,cn=plugins, cn=config"�C