<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Hi,</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I'm writing a small script which will scan all the users and check if each one has setup an OTP. It will send out an email to the user if OTP is missing. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I added a new entry <i> uid=otp-check-ro,cn=sysaccounts,cn=etc,dc=example,dc=com</i>. Problem is I'm able to read all the users attributes but not able to read anything under <i>cn=otp,dc=example,dc=com</i> tree. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">What are the permissions or ACI I need to add to give read-only access to this user?</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Thanks.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">--Prashant</div></div>