openldap の NamingContexts へのアクセスをブロックしようとしています。openldap サーバーは複数の DN のディレクトリをホストしており、どの DN がサーバーによってホストされているかを誰にも特定できないようにしたいと考えています。
私は、namingContext が運用属性であり、rootDSE の一部であることを理解しています。明らかに、ldap クライアントは、適切に動作するために rootDSE のいくつかのエントリにアクセスする必要があります。
一方で、rootDSE エントリも ACL の対象になっているようです。
問題は、クライアントがサーバーに接続するために、namingContext 属性をパブリックに読み取り可能にする必要があるかどうか、または、namingContext 属性を制限できるかどうかです。後者の場合、これに適した ACL は何ですか? openldap を使用しています。