Настройте ApacheDS 1.5 с accessControlEnabled=true для аутентифицированного доступа

Мне нужно настроить экземпляр apacheDS. Я использую автономный 1.5.5 на Linux. Я удалил пример раздела и добавил два своих, каждый со своими суффиксами. Я импортировал LDIF для двух разделов, и все выглядит правильно с точки зрения данных.

Мне нужно настроить ApacheDS, чтобы запретить анонимный доступ. Я смог сделать это, выполнив некоторые из следующих указаний: http://directory.apache.org/apacheds/1.5/145-enable-and-disable-anonymous-access.html http://directory.apache.org/apacheds/1.5/32-basic-authorization.html

Теперь только учетная запись администратора (uid=admin,ou=system) может входить в систему и делать запросы.

Мне нужно создать учетную запись администратора и учетную запись "обычного пользователя", которая может читать и писать только определенные записи в каждом разделе. Я попытался прочитать вышеупомянутые документы, и я получил ничего. Вторая страница "Базовая авторизация" мне совершенно непонятна.

Когда я попытался добавить к нему "prescriptiveACI" с помощью Apache Directory Studio, я получил:

Точка администрирования 2.5.4.11=abc,2.5.4.10=efg не содержит атрибут administratorRole! Атрибут административная роль в административной точке требуется для добавления подчиненной подстатьи.

где мой раздел "ou=abc,o=def". Я понятия не имею, что происходит, и документы действительно не помогают, я в полном недоумении. Как может быть так сложно ограничить доступ?

PS может кто-то с правильной репутацией поменяет тэг "apache" на новый тэг "ApacheDS"?