Не пытайтесь переопределить _foo макросы. Но если Вы действительно должны, добавить это к вершине Вашего specfile.
%define _sbindir /foo
dn: olcDatabase={0}config,cn=config
olcAccess: {0}to * by * none
разрешит только olcRootDN
из olcDatabase = {0} config, cn = config
делать что-либо с базой данных cn = config
. olcRootDN
никогда не подлежит ограничению доступа.
Из документации OpenLDAP по ACL :
Есть два специальных псевдоатрибутов: запись и дочерние элементы. Читать (и, следовательно, вернуть) целевую запись, субъект должен иметь доступ для чтения к атрибуту записи цели. Для проведения поиска субъект должен иметь доступ для поиска к атрибуту записи базы поиска. Добавить или удалить запись, субъект должен иметь доступ на запись к записи атрибут записи И должен иметь доступ на запись к родительскому элементу записи детский атрибут. Чтобы переименовать запись, у субъекта должна быть запись доступ к атрибуту записи И иметь доступ на запись как к атрибуты дочерних элементов старого и нового родителя. Полный примеры в конце этого раздела должны помочь прояснить ситуацию.
Наконец, есть специальный селектор записей *, который используется для выбора любая запись. Он используется, когда не указан другой селектор. Это эквивалентно "dn =. *"
Просто заполните поле Base DN диалогового окна подключения JXplorer для базы данных, которую вы хотите продемонстрировать, и сохраните ее как шаблон. Тогда JXplorer покажет дерево LDAP только для этого базового DN.