DIT写入访问cn = config或LDAPI 服务器 Gind.cn

我有一个OpenLDAP 2.4设置与多个DIT。每个DIT数据库都有一个具有pipe理权限的RootDN，就像它应该的那样。我需要给予pipe理权限（或者至less写入）cn = config或LDAPI，这样才能有OpenLDAP“root”能够pipe理configuration数据库以及单个DIT数据库。

我已经尝试了各种olcAccessconfiguration，没有任何工作。基本上，我尝试了两种普遍的方法 – 搞乱configurationACL以及将cn = config添加到单独的DIT ACL，如下所示：

olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by * read

到目前为止没有任何工作。我一直坚持这一点。

LDAP用户的AD密码
访问权限不足，无法使用外部SASL身份validation编辑OpenLDAP cn = config
OpenLDAP不会启动 – 启动OpenLDAP：slapdrm：不能删除`/ var / lib / ldap / alock'
OpenLdap错误：您尝试将uidNumber（2276）添加到<cn …>是不允许的。该属性/值属于另一个条目
使用ldapdelete删除域

OpenLDAP代理：在Active Directory主服务器不可访问的情况下caching凭据
OpenLDAP – 可以search而不指定基地？
从多个OU对OpenLDAP中的用户进行身份validation
对OpenLDAP更改进行审计日志logging
在centos 6上设置一个openldap代理到另一台LDAP服务器

 olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read