Я хочу создать пользователя и предоставить пользователю доступ только к атрибуту contextCSN.
Я создал пользователя и предоставил следующий ACL-доступ:
access to dn.base="dc=domain,dc=com" attrs=entry,children,contextcsn
by dn.exact="uid=replmonitor,dc=domain,dc=com" read
by * none
Когда я делаю ldapsearch:
ldapsearch -x -H ldaps://<IP> -D "uid=replmonitor,dc=domain,dc=com" -W -b "dc=domain,dc=com"
Enter LDAP Password:
search: 2
result: 32 No such object