アクセス権が不十分です：アクセス権が不十分なため、エントリcn = schemaを変更できません

Question

更新スキーマを行う管理者ユーザーを割り当てようとしました。

ここ

はグローバルACI

'cn=Access Control Handler,cn=config' 
ds-cfg-global-aci: (target="ldap:///cn=schema")(targetattr="*")(version 3.0; acl "admin user can update schema"; allow (all,import,export) userdn="ldap:///uid=admin,ou=People,ou=Subjects,dc=example,dc=com";) 

にし、adminユーザーが割り当てられています： DS-特権名： DS-特権名をサブエントリ-書き込み：更新スキーマ

の場合私は、この「管理者」ユーザ属性を追加し、cn=schemaを変更、追加することができ、このユーザーに

ds-privilege-name: bypass-acl 

を1つのより多くの権限を与えます。

しかし、'ds-privilege-name: bypass-acl'を削除した場合は、再び例外がスローされます。

私のglobal-aciは機能しません。 cn=schemaには他のaci設定が必要ですか？ユーザーがスキーマを更新できるようにしますか？

Answer 1

cn=schemaの属性は操作上の属性です。 (targetattr="*")を(targetattr="*||+")