無法寫入 OpenLDAP：“影子上下文；沒有更新推薦”

我剛剛設置了一個 OpenLDAP 伺服器（v2.4.23）並載入了一些數據。我可以通過 Apache Directory Studio 瀏覽和編輯，但不是刪除都失敗。

例如，我嘗試從文件中刪除 DN 列表：

ldapdelete -f rmroles.txt -W -D "cn=admin,cn=config"

但它隨著消息而死：

ldap_delete：伺服器不願意執行（53）
附加資訊：陰影上下文；沒有更新推薦

我發現的大部分資訊表明這與複製有關，但我還沒有在這台伺服器上設置複製。olcReadOnly是FALSE，我已將 olcAccess 設置為to * by * manage.

任何其他想法可能有什麼問題？

顯然，僅olcMirrorMode存在該屬性cn=config（即使設置為FALSE）就足以觸發影子上下文。刪除該屬性並重新啟動 slapd。

老執行緒，但我發現我的解決方案略有不同。

同樣，我的 LDAP 伺服器處於同步/複製設置中，需要禁用。

在指令中指定（以及下面的一些相關配置）/etc/openldap/slapd.conf。syncrepl

將此註釋掉並重新啟動 ldap 伺服器允許我對 LDAP 數據庫進行更改。

引用自：https://serverfault.com/questions/474008