У меня есть установка OpenLDAP 2.4 с несколькими ДИТАМИ. Каждая база данных DIT имеет RootDN с, управляют правами, как она должна. Я должен дать, управляют правами [или по крайней мере пишут] или в cn=config или в LDAPI так, чтобы был бы OpenLDAP "корень", который в состоянии управлять обеими базами данных конфигурации, а также отдельными базами данных DIT.
Я попробовал различные olcAccess конфигурации, и ничто не работало. В основном я попробовал два общих подхода - смешивающий конфигурацию ACLs, а также добавляющий cn=config к отдельным ДИТАМ ACLs как указано ниже:
olcAccess: {0}to attrs=userPassword,shadowLastChange
by self write
by anonymous auth
by dn="cn=admin,dc=ldap,dc=com" write
by dn="cn=config" write
by * none
olcAccess: {1}to dn.base=""
by * read
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=ldap,dc=com" write
by * read
Ничто не работало до сих пор. Я застрял на этом некоторое время.
olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read