我刚刚build立了一个OpenLDAP服务器(v2.4.23)并加载了一些数据。 我可以通过Apache Directory Studio浏览和编辑,但不能删除全部失败。
例如,我试图从一个文件中删除一个DN列表:
ldapdelete -f rmroles.txt -W -D "cn=admin,cn=config" 但它随着消息而死:
ldap_delete:服务器不愿意执行(53)
附加信息:影子上下文; 没有更新推荐
我发现的大部分信息都表明这与复制有关,但是我尚未在此服务器上设置复制。 olcReadOnly是FALSE ,我已经设置olcAccess来to * by * manage 。
任何其他的想法可能是错的?
显然,只有在cn=config上存在olcMirrorMode属性(即使设置为FALSE )也足以触发影子上下文。 删除属性并重新启动slapd。
老线程,但我发现我的解决scheme稍有不同。
同样,我的LDAP服务器处于同步/复制设置,需要禁用。
在/etc/openldap/slapd.conf中指定了syncrepl指令(以及一些相关的configuration)。
对此进行评论并重新启动ldap服务器允许我对LDAP数据库进行更改。