1
我試圖分配一個管理用戶來執行更新模式。訪問權限不足:由於訪問權限不足,條目cn = schema無法修改
這裏是全球ACI在
'cn=Access Control Handler,cn=config'
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";)
,管理員用戶已分配: DS-特權名稱:分項寫 DS-特權名稱:更新架構
如果我給這個用戶多了一個特權,
ds-privilege-name: bypass-acl
那麼這個「管理員」用戶可以添加修改cn=schema
,添加屬性。
但是,如果我刪除'ds-privilege-name: bypass-acl'
,然後再次拋出異常。
所以很明顯,我的global-aci
不起作用? 我是否需要cn=schema
的任何其他aci設置,以使用戶能夠更新模式?
謝謝。像魅力一樣工作。 :) – yangwangxing