L'attribut nsrole est une fonction spéciale de Sun ONE LDAP, qui est utilisé pour représenter le rôle d'un utilisateur.
Utiliser la configuration ci-après pour Sun ONE LDAP avec l'attribut nsRole utilisé dans une relation groupe/utilisateur.
<config:ldapEntityTypes name="Group">
<config:objectClasses>ldapsubentry</config:objectClasses>
</config:ldapEntityTypes>
...
<config:groupConfiguration>
<config:membershipAttribute name="nsRole" scope="direct"/>
</config:groupConfiguration>
...
</config:attributeConfiguration>