How Can allow a normal user from my directory (for example 
uid=my.appuid,ou=test,dc=test,dc=com ) to add an user entry in the tree? (Remebering that I dont want this user as a administrator, I just want that user to be able to add users into a specific subtree in my directory). Is that possible?<div>
<br></div><div><br></div><div>ldapmodify -a -c -h 389_ds_host -D &quot;uid=my.appuid,ou=test,dc=test,dc=com&quot; -w - -f test.ldif</div><div><br></div><div>adding new entry uid=testando,ou=test,dc=test,dc=com</div><div><div>
ldap_add: Insufficient access</div><div>ldap_add: additional info: Insufficient &#39;add&#39; privilege to the &#39;userPassword&#39; attribute</div></div><div><br></div><div><br></div><div>I tried this kind of ACI:</div>
<div><br></div><div><div>dn: ou=test,dc=test,dc=com</div><div>changetype: modify</div><div>add: aci</div><div>aci: (targetattr=&quot;userPassword&quot;)(version 3.0;aci &quot;shib writer&quot;;allow (add,write,compare) userdn=&quot;ldap:///uid=my.appuid,ou=test,dc=test,dc=com&quot;;)</div>
</div><div><br></div><div>or </div><div><br></div><div>aci: (targetattr=&quot;*&quot;)(version 3.0;aci &quot;shib writer&quot;;allow (add,write,compare) userdn=&quot;ldap:///uid=my.appuid,ou=test,dc=test,dc=com&quot;;)
</div><div><br></div><div>Thanks</div>