Полный доступ LDAP только для чтения к учетной записи, используемой в качестве Manager DN для приложений для аутентификации через LDAP

Question

Схожу с ума в данный момент, пытаясь установить правильный ACL. Я пробовал добавлять до и после admin acl, я пробовал устанавливать пользовательских DevOps как объект topLevel, как admin ... ничего не работает

access to *
        by dn="cn=Devops Automatization,cn=users,dc=domain,dc=org" read
        by * read

access to *
        by dn="@ADMIN@" write
        by * read

Я вообще не могу этого понять, к настоящему времени использование admin в качестве ManagerDN для настройки аутентификации приложений через ldap .... опасный полный доступ на запись: S