El atributo nsrole es una característica especial de LDAP de Sun ONE, que se utiliza para representar el rol de un usuario.
Utilice las siguiente configuración para LDAP de Sun ONE con el atributo nsrole utilizado en un grupo y una relación de usuario.
<config:ldapEntityTypes name="Group">
<config:objectClasses>ldapsubentry</config:objectClasses>
</config:ldapEntityTypes>
...
<config:groupConfiguration>
<config:membershipAttribute name="nsRole" scope="direct"/>
</config:groupConfiguration>
...
</config:attributeConfiguration>