访问权限不足:由于访问权限不足,条目cn = schema无法修改
问题描述:
我试图分配一个管理用户来执行更新模式。访问权限不足:由于访问权限不足,条目cn = schema无法修改
这里是全球ACI在
'cn=Access Control Handler,cn=config'
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";)
,管理员用户已分配: DS-特权名称:分项写 DS-特权名称:更新架构
如果我给这个用户多了一个特权,
ds-privilege-name: bypass-acl
那么这个“管理员”用户可以添加修改cn=schema
,添加属性。
但是,如果我删除'ds-privilege-name: bypass-acl'
,然后再次抛出异常。
所以很明显,我的global-aci
不起作用? 我是否需要cn=schema
的任何其他aci设置,以使用户能够更新模式?
答
cn=schema
下的属性是操作属性。 我建议将(targetattr="*")
更改为(targetattr="*||+")
谢谢。像魅力一样工作。 :) – yangwangxing