У меня есть установка OpenLDAP 2.4 с несколькими DIT. Каждая база данных DIT имеет RootDN с правами управления, как и должно быть. Мне нужно дать права на управление [или, по крайней мере, на запись] либо cn = config, либо LDAPI, чтобы «корень» OpenLDAP мог управлять как базой данных конфигурации, так и отдельными базами данных DIT.
Я пробовал различные конфигурации olcAccess, но ничего не помогло. По сути, я пробовал два общих подхода - беспорядок в конфигурационных ACL, а также добавление cn = config в отдельные ACL DIT, как показано ниже:
olcAccess: {0}to attrs=userPassword,shadowLastChange
by self write
by anonymous auth
by dn="cn=admin,dc=ldap,dc=com" write
by dn="cn=config" write
by * none
olcAccess: {1}to dn.base=""
by * read
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=ldap,dc=com" write
by * read
Пока ничего не помогло. Я застрял на этом какое-то время.
olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read