Aparentemente, apenas ter o atributo olcMirrorMode presente em cn=config (mesmo quando definido como FALSE ) é suficiente para acionar o contexto de sombra. Exclua o atributo e reinicie o slapd.
Acabei de configurar um servidor OpenLDAP (v2.4.23) e carreguei alguns dados. Eu posso navegar e editar via Apache Directory Studio, mas não elimina todos falharem.
Por exemplo, tentei excluir uma lista de DNs de um arquivo:
ldapdelete -f rmroles.txt -W -D "cn=admin,cn=config"
mas morre com a mensagem:
ldap_delete: Server is unwilling to perform (53)
additional info: shadow context; no update referral
A maioria das informações que encontrei sugere que isso está relacionado à replicação, mas eu ainda não configurei a replicação neste servidor. olcReadOnly é FALSE e defini olcAccess como to * by * manage .
Alguma outra ideia do que poderia estar errado?
Tópico antigo, mas descobri que minha solução era um pouco diferente.
Novamente, meu servidor LDAP estava em uma configuração de sincronização / replicação e precisava ser desativado.
Em /etc/openldap/slapd.conf a diretiva syncrepl foi especificada (e algumas configurações associadas abaixo).
Comentando isso e reiniciando o servidor ldap me permitiu fazer alterações no banco de dados LDAP.