<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Philip Kime wrote:
<blockquote
 cite="mid9C0091F428E697439E7A773FFD083427435B86@szexchange.Shopzilla.inc"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">I know some people have reported success - perhaps they will chime in.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I tried an upgrade to 1.0.4 but it didn't change anything - still can't
have subtree/user policies enforced when I use ldappasswd. Now, this
shouldn't be an ACI issue on the policy objects, correct? Since the
policy in enforced internally, it should make no difference what
permissions the bind DN has for the policy objects? I am assuming that
this is right since it makes no difference even if I bind with DM. I'm
clutching at straws now - a library issue somewhere? I just can't see
why a global policy would work but nothing more local - the obvious
reason would be that the nspasswdlocalpolicy attribute is not set in
cn=config, but it is ...
  </pre>
</blockquote>
At this point probably single stepping through the code in the debugger
is the best/quickest route<br>
to figure out what's wrong. UTSL and all that...<br>
<br>
<br>
</body>
</html>