Bonjour,
 
J'utilise pas mal Openldap et en général, j'arrive à me débrouiller.
 
Mais là depuis peu, je suis dans l'impasse. Je n'arrive pas à donner les droits d'accès au schema à un utilisateur.
Normalement, j'avais souvenir qu'avec les acl cela fonctionnait.
En mettant une acl de ce type par exemple:
 

 
 
Pour lire les données de mon ldap, j'utilise ldapbrowser. Et si je tente de me connecter avec comme dn de base "cn=schema", j'ai des messages du genre "list failed", "unable to read", "search failed".
J'ai essayé avec subchema ma ça ne change rien.
 
Enfin, pour les tests, j'ai même mis une acl qui autorise tout mais toujours pareil.
 
Avez-vous une idée de comment faire

dn.children ?

Merci de ta réponse mais je ne pense pas que ça change quelque chose car actuellement, avec l'acl ci-dessous, cela ne fonctionne pas:
 

 
J'ai le message "Failed to read entry cn=schema"

ben ton dn existe au moins ?

En fait, apparamment, il faut se connecter au ldap sans spécifier de dn de base.
On accède alors au "Root DSE".
J'ai trouvé cette info ICI
 
Dans ce cas j'accède bien au root dse mais je ne sais pas comment on accède à partir de là aux différents attributs.
 

je me trompe ou tu n'as pas l'habitude de ldap ?

Ca dépend pour quoi    
 
Là dans le cas présent avec ldapbrowser, le cas du Root DSE est un peu particulier.
 
J'arrive bien à m'y connecter mais pour la recherche, je ne comprends pas comment on fait.
Quand tu as un base dn, il suffit de l'indiquer, d'indiquer le filtre et les attributs recherchés.
 
Mais comme dans le cas du Root DSE il n'y a pas de base dn, comment cela se passe-t-il?

J'ai finalement trouvé ce que je recherchais à cette adresse
 
En ligne de commande, il faut taper:

 
Au niveau des acl, il faut quelque chose du genre:

 
Par contre avec ldap browser pas moyen d'avoir un résultat car dans la recherche, il faut obligatoirement indiquer un search dn. Et en l'occurence, il n'y en a pas...