Até mesmo excluir a entrada base não removerá um contexto de nomenclatura. Você terá que removê-lo da sua configuração.
De acordo com a página man do ldapdelete, deve ser possível excluir entradas
[root@controller ~]# man ldapdelete
EXAMPLE
The following command:
ldapdelete "cn=Delete Me,dc=example,dc=com"
will attempt to delete the entry named "cn=Delete Me,dc=exam‐
ple,dc=com". Of course it would probably be necessary to supply
authentication credentials.
mas a exclusão de um domínio não funciona:
[root@controller ~]# ldapdelete -x -D "cn=Manager,dc=my-domain,dc=com" -W "dc=my-domain,dc=com"
Enter LDAP Password:
ldap_delete: No such object (32)
enquanto existir
[root@controller ~]# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=my-domain,dc=com
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1