Я только что установил сервер OpenLDAP (v2.4.23) и загрузил некоторые данные. Я могу просматривать и редактировать с помощью Apache Directory Studio, но не все удаления терпят неудачу.
Например, я попытался удалить список DN из файла:
ldapdelete -f rmroles.txt -W -D "cn=admin,cn=config"
но он умирает с сообщением:
ldap_delete: Server is unwilling to perform (53)
additional info: shadow context; no update referral
Большая часть обнаруженной мной информации предполагает, что это связано с репликацией, но я нет настроить репликацию на этом сервере пока нет. olcReadOnly является FALSE, и я установил olcAccess на to * by * manage.
Любые другие идеи, что может быть неправильным?
По-видимому, просто имея olcMirrorMode атрибут присутствует на cn=config (даже если установлено на FALSE) достаточно для запуска теневого контекста. Удалите атрибут и перезапустите slapd.
Старый поток, но я обнаружил, что мое решение немного отличается.
Опять же, мой сервер LDAP был настроен для синхронизации / репликации, и его нужно было отключить.
В /etc/openldap/slapd.conf в syncrepl была указана директива (и некоторая связанная с ней конфигурация внизу).
Прокомментировав это и перезапустив сервер ldap, я смог внести изменения в базу данных LDAP.