Доступ для записи DIT для cn=config или LDAPI

У меня есть установка OpenLDAP 2.4 с несколькими ДИТАМИ. Каждая база данных DIT имеет RootDN с, управляют правами, как она должна. Я должен дать, управляют правами [или по крайней мере пишут] или в cn=config или в LDAPI так, чтобы был бы OpenLDAP "корень", который в состоянии управлять обеими базами данных конфигурации, а также отдельными базами данных DIT.

Я попробовал различные olcAccess конфигурации, и ничто не работало. В основном я попробовал два общих подхода - смешивающий конфигурацию ACLs, а также добавляющий cn=config к отдельным ДИТАМ ACLs как указано ниже:

olcAccess: {0}to attrs=userPassword,shadowLastChange
  by self write
  by anonymous auth
  by dn="cn=admin,dc=ldap,dc=com" write
  by dn="cn=config" write
  by * none
olcAccess: {1}to dn.base=""
  by * read
olcAccess: {2}to *
  by self write
  by dn="cn=admin,dc=ldap,dc=com" write
  by * read

Ничто не работало до сих пор. Я застрял на этом некоторое время.