Я попытался назначить пользователя-администратора для выполнения схемы обновления.
Вот глобальный aci в
'cn=Access Control Handler,cn=config'
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";)
И пользователь-администратор назначил: имя-привилегии ds: subentry-write имя-привилегии ds: схема обновления
Если я дам этому пользователю еще одну привилегию,
ds-privilege-name: bypass-acl
затем этот пользователь «администратор» может добавить изменение cn=schema
, добавить атрибуты.
но если я удалю 'ds-privilege-name: bypass-acl'
, то снова возникнет исключение.
Так понятно, что мой global-aci
не работает? Нужны ли мне какие-либо другие настройки aci для cn=schema
, чтобы пользователь мог обновлять схему?