訪問權限不足：由於訪問權限不足，條目cn = schema無法修改

Question

我試圖分配一個管理用戶來執行更新模式。

這裏是全球ACI在

'cn=Access Control Handler,cn=config' 
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";) 

，管理員用戶已分配： DS-特權名稱：分項寫 DS-特權名稱：更新架構

如果我給這個用戶多了一個特權，

ds-privilege-name: bypass-acl 

那麼這個「管理員」用戶可以添加修改cn=schema，添加屬性。

但是，如果我刪除'ds-privilege-name: bypass-acl'，然後再次拋出異常。

所以很明顯，我的global-aci不起作用？ 我是否需要cn=schema的任何其他aci設置，以使用戶能夠更新模式？

Answer 1

cn=schema下的屬性是操作屬性。 我建議將(targetattr="*")更改爲(targetattr="*||+")