Так что документация - отстой, и переплетение не дало ответов, которые я ищу. Надеюсь, у кого-то здесь есть мудрость, которую можно раскрыть ...
Недавно я построил сервер OpenLDAP для аутентификации Linux и SUDO. Я использую phpldapadmin с некоторыми настраиваемыми шаблонами для добавления учетных записей, групп, правил sudo и т.д ... Однако все эти изменения должны происходить с использованием учетной записи ROOTDN диспетчера каталогов .... Мне не удалось создать правильные ACL для позволить пользователю или группе LDAP управлять каталогом так же, как и учетная запись ROOTDN.