OpenLDAP создать полный доступ для админской группы
Приветствую.
Для удобства хочу создать группу в OpenLDAP, члены которой имеют полный доступ к нем (чтение/запись). Я создал группу ldap_admins через вэб интерфейс (ldap account manager). Сделал такой acl
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to attrs=userPassword
by self write
by group.exact="cn=ldap_admins,ou=Groups,dc=domain,dc=ru" write
by anonymous auth
by * none
Но при входе в вэб интерфейс под уз членом этой группы:The following suffixes are missing in LDAP
Подскажите, пожалуйста, как правильно создать acl ?