Você precisa especificar informações de ligação nas instruções syncrepl
e conceder explicitamente acesso global de leitura a essas entidades, preferencialmente por meio de outro grupo REPLICAS
.
Além disso, recomendo refatorar sua ACL assim:
access to *
by group.exact="cn=REPLICAS,ou=groups,ou=BGA,o=Company,c=com" read
by self write
by group.exact="cn=GR_WRITE,ou=groups,ou=BGA,o=Company,c=com" write
by group.exact="cn=GR_READ,ou=groups,ou=BGA,o=Company,c=com" read
by * none
Caso contrário, os usuários que são membros de GR_WRITE
e GR_READ
não podem gravar. A ordem é significativa: o fluxo de controle para na primeira partida!
Além disso, eu revisaria se by self write
é seguro para todos os seus casos de uso. Mas essa é a sua política de segurança ...