Openldap: как добавить acl для cn = config, начиная с slapd.conf?

Question

Я обычно настраиваю с 0 серверов openldap, используя slapd.conf, а затем конвертирую в ldif

slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d

Работает нормально, но я хочу добавить ACL, который должен привести, как это в

/etc/slapd.d/cn\=config.ldif

olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
 ,cn=auth write by * read

Вопрос: как написать эти acl в slapd.conf? Я положил это

access to *
        by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
        by * read

но создать acl только для файлов БД, а не для /etc/slapd.d/cn\=config.ldif

Answer 1

Редактирование acls на

/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

дай мне разрешение искать с ldapsearch

И это правильный синтаксис со старым slapd.conf

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none