nsrole 属性はユーザーの役割を表すために使用される Sun ONE LDAP の特殊な機能です。
Sun ONE LDAP には、次の構成を使用します。この構成では、グループとユーザーの関係で nsrole 属性を使用しています。
<config:ldapEntityTypes name="Group">
<config:objectClasses>ldapsubentry</config:objectClasses>
</config:ldapEntityTypes>
...
<config:groupConfiguration>
<config:membershipAttribute name="nsRole" scope="direct"/>
</config:groupConfiguration>
...
</config:attributeConfiguration>