<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>
    One of the drawbacks of groups is that they do not apply to the<br>
    sub-tree - makes it difficult in general to replicate them.<br>
     Roles/CoS are scoped along with the data they apply to, so they<br>
    go along with replication quite easily.<br>
<br>
Yep.You're talking about the drawbacks concerning the difficulty of the code development.  But for us the sub-tree application that was an essential limitation of Roles - we couldn't use it to make the same thing as memberof, that's why i was looking forward eagerly for the memberof  plugin...<br>


</blockquote></div>
Do you want to do something like this<br>
dc=example,dc=com<br>
+ou=people<br>
+ou=roles<br>
++cn=my role<br>
<br>
And have cn=my role be a role that applies to users under ou=people?  e.g. by adding a roleSubtree: ou=people,dc=example,dc=com to the role definition?</blockquote><div class="im">Yes. An attribute like that is already a good step forward that would permit to organise the roles in the way that is independent of the sub-trees to which they are applied.<br>

 <br><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
For example, automatic generation of a virtual attribute describing the location (or type) of the person by applying regex to his/her telephoneNumber (first n digits). But then again you are right about indexing and filters with these attributes... Another example: in our production environment we have a "ou" attribute containing the DNs of the units where the person belongs. It would be nice to convert it automatically to an attribute "displayOu" with slashes instead of ",ou=":<br>


<br>
ou: ou=lpp,ou=lab,ou=dgar,ou=dg,ou=organisation,dc=example,dc=com<br>
displayOu: LPP/LAB/DGAR/DG<br>
<br>
Today we are using scripts. This type of attribute conversion can easily be made inside an application if you write it internally, otherwise one needs to add this type of "converted" attributes...<br>
</blockquote></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ok.  So something like CoS, but with a couple of additional attributes:<br>
cosDestinationAttribute - grab the value from cosAttribute, but write to this attribute instead<br>
cosRegex - apply this regex to the value e.g.<br>
cosAttribute: ou<br>
cosDestinationAttribute: displayOu<br>
cosRegex: s|ou=(\S)+,ou=(\S)+,ou=(\S+),ou=(\S+)|\1/\2/\3/\4/|</blockquote><div>Yes, something like that.<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>
<br>
It would be difficult to create indexes on these (e.g. if you wanted to do searches like (displayOu=LPP/*)</blockquote><div>Exactly. That why i have told that it is not a high-order priority for us but it would be a nice feature in one of the future versions...<br>

<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
Something like that would be useful for posix homeDirectory too<br>
cosAttribute: uid<br>
cosDestinationAttribute: homeDirectory<br>
cosRegex: s,(.+),/home/\1,<div><div></div><div class="h5"></div></div></blockquote><div>yes, in our production environment we often need attributes that are generated automatically from other ones...<br><br>Thank you for taking your time to understand our needs and to formalize the requests! :)<br>

</div></div><br>