Дело в том, что учетная запись cn=Directory Manager создается во время установки и используется для выполнения остальной части установки. (Я забыл детали, но OpenDJ позволяет иметь несколько таких записей администратора.)
Дело в том, что эти административные объекты не подлежат никакому контролю доступа или ограничениям. Особенно это может испортить конфигурацию серверной части базы данных в cn=config. Идеальный аккаунт, чтобы выстрелить себе в ногу.
Итак, я согласен с вашим администратором LDAP. :Не делайте этого.
Используйте личную учетную запись администратора, которая должным образом авторизована настройками OpenDJ ACI . Это также дает вам более точную информацию в журналах и рабочих атрибутах о том, кто что сделал.
net.ipv4.conf.all.log_martians = 0