I think it is somehow linked to the ACIs on the "o=NetscapeRoot" tree. If you allow to all the authentified users read some of the subtrees of o=NetscapeRoot" you should have a better directory visibility in the console for a "normal" user.<br>

<br>But it would be an interesting request for the future roadmap in order to leverage the FDS console:<br><br>* adjust the ACIs in the o=NetscapeRoot branch to allow non-administrative users take advantage of the FDS console. Also when entering the DN during the console authentification  allow just the RDN part - i.e. the possibility to put "john.doe" instead of "uid=john.doe,ou=Engineering,dc=example,dc=com" in the console authentification dialogue.<br>

<br><br><br><div class="gmail_quote">2009/4/11 Chavez, James R. <span dir="ltr"><<a href="mailto:james.chavez@sanmina-sci.com">james.chavez@sanmina-sci.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hello,<br>
I am looking to use the Directory Server Admin Console similar to how<br>
the Active Directory user's and Computers tool is used.<br>
More specifically I would like to create an administrative group with<br>
permission to perform certain functions such as reset user passwords and<br>
change certain other attributes. I would like to login to the console<br>
with these users instead of Directory Manager or admin to limit the<br>
access and damage that can be done.<br>
<br>
I have created a group of users with full access to my suffix with<br>
ability to add and remove objects. I can do pretty much any operation<br>
with ldapmodify, ldapadd, ldapdelete from the command line.<br>
<br>
However I cannot login to the Directory server console with these users<br>
to admin the directory.<br>
If I login as Directory Manager to the admin console and then select<br>
"login as new user" I am able to login with the users, however the<br>
Directory is not visible. I do not have the correct access somewhere<br>
obviously.<br>
<br>
How can I configure FDS to allow these users to admin the directory in a<br>
limited role? I am assuming I need to set aci's in certain places to<br>
allow logging into the FDS admin server console .<br>
I am assuming this is possible. I am able to access with a third party<br>
tool but would like to use the FDS admin console.<br>
<br>
Thank you<br>
James<br>
<br></blockquote></div><br>