1
업데이트 스키마를 수행 할 관리자를 지정하려고했습니다. 여기 액세스 권한 부족 : 액세스 권한이 충분하지 않아 cn = schema 항목을 수정할 수 없습니다.
는 글로벌-ACI'cn=Access Control Handler,cn=config'
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";)
에 그리고 관리 사용자가 할당 한 : DS-권한-이름 : DS-권한-이름을 하위 항목은 쓰기 : 갱신 스키마
을 경우 나는이 사용자에게 또 하나의 특권,
ds-privilege-name: bypass-acl
다음이 '관리자'사용자가 속성을 추가,
cn=schema
을 수정, 추가 할 수 있습니다를 제공합니다.
그러나 'ds-privilege-name: bypass-acl'
을 제거하면 다시 예외가 발생합니다.
그럼 내 global-aci
이 작동하지 않는 것이 분명합니까? cn=schema
에 대해 다른 aci 설정이 필요하여 사용자가 스키마를 업데이트 할 수 있습니까?
으로 변경하는 것이 좋습니다. 매력처럼 작동합니다. :) – yangwangxing