访问权限不足：由于访问权限不足，条目cn = schema无法修改

Question

我试图分配一个管理用户来执行更新模式。

这里是全球ACI在

'cn=Access Control Handler,cn=config' 
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";) 

，管理员用户已分配： DS-特权名称：分项写 DS-特权名称：更新架构

如果我给这个用户多了一个特权，

ds-privilege-name: bypass-acl 

那么这个“管理员”用户可以添加修改cn=schema，添加属性。

但是，如果我删除'ds-privilege-name: bypass-acl'，然后再次抛出异常。

所以很明显，我的global-aci不起作用？ 我是否需要cn=schema的任何其他aci设置，以使用户能够更新模式？

Answer 1

cn=schema下的属性是操作属性。 我建议将(targetattr="*")更改为(targetattr="*||+")