TODO: fix rfc1321 md5 detection
[metze/samba/wip.git] / examples / LDAP / samba.ldif
1 dn: cn=samba,cn=schema,cn=config
2 objectClass: olcSchemaConfig
3 cn: samba
4 olcAttributeTypes: {0}( NAME 'sambaLMPassword' DESC 'L
5  anManager Password' EQUALITY caseIgnoreIA5Match SYNTAX
6  21.1.26{32} SINGLE-VALUE )
7 olcAttributeTypes: {1}( NAME 'sambaNTPassword' DESC 'M
8  D4 hash of the unicode password' EQUALITY caseIgnoreIA5Match SYNTAX
9  .1.1466.{32} SINGLE-VALUE )
10 olcAttributeTypes: {2}( NAME 'sambaAcctFlags' DESC 'Ac
11  count Flags' EQUALITY caseIgnoreIA5Match SYNTAX
12  {16} SINGLE-VALUE )
13 olcAttributeTypes: {3}( NAME 'sambaPwdLastSet' DESC 'T
14  imestamp of the last password update' EQUALITY integerMatch SYNTAX
15  1.1466. SINGLE-VALUE )
16 olcAttributeTypes: {4}( NAME 'sambaPwdCanChange' DESC 
17  'Timestamp of when the user is allowed to update the password' EQUALITY integ
19 olcAttributeTypes: {5}( NAME 'sambaPwdMustChange' DESC
20   'Timestamp of when the password will expire' EQUALITY integerMatch SYNTAX 1.
22 olcAttributeTypes: {6}( NAME 'sambaLogonTime' DESC 'Ti
23  mestamp of last logon' EQUALITY integerMatch SYNTAX
24  1.27 SINGLE-VALUE )
25 olcAttributeTypes: {7}( NAME 'sambaLogoffTime' DESC 'T
26  imestamp of last logoff' EQUALITY integerMatch SYNTAX
27  1.1.27 SINGLE-VALUE )
28 olcAttributeTypes: {8}( NAME 'sambaKickoffTime' DESC '
29  Timestamp of when the user will be logged off automatically' EQUALITY integer
31 olcAttributeTypes: {9}( NAME 'sambaBadPasswordCount' D
32  ESC 'Bad password attempt count' EQUALITY integerMatch SYNTAX
34 olcAttributeTypes: {10}( NAME 'sambaBadPasswordTime' D
35  ESC 'Time of the last bad password attempt' EQUALITY integerMatch SYNTAX 1.3.
37 olcAttributeTypes: {11}( NAME 'sambaLogonHours' DESC '
38  Logon Hours' EQUALITY caseIgnoreIA5Match SYNTAX
39  {42} SINGLE-VALUE )
40 olcAttributeTypes: {12}( NAME 'sambaHomeDrive' DESC 'D
41  river letter of home directory mapping' EQUALITY caseIgnoreIA5Match SYNTAX 1.
43 olcAttributeTypes: {13}( NAME 'sambaLogonScript' DESC 
44  'Logon script path' EQUALITY caseIgnoreMatch SYNTAX
45  1.15{255} SINGLE-VALUE )
46 olcAttributeTypes: {14}( NAME 'sambaProfilePath' DESC 
47  'Roaming profile path' EQUALITY caseIgnoreMatch SYNTAX
48  21.1.15{255} SINGLE-VALUE )
49 olcAttributeTypes: {15}( NAME 'sambaUserWorkstations' 
50  DESC 'List of user workstations the user is allowed to logon to' EQUALITY cas
51  eIgnoreMatch SYNTAX{255} SINGLE-VALUE )
52 olcAttributeTypes: {16}( NAME 'sambaHomePath' DESC 'Ho
53  me directory UNC path' EQUALITY caseIgnoreMatch SYNTAX
54  21.1.15{128} )
55 olcAttributeTypes: {17}( NAME 'sambaDomainName' DESC '
56  Windows NT domain to which the user belongs' EQUALITY caseIgnoreMatch SYNTAX 
57{128} )
58 olcAttributeTypes: {18}( NAME 'sambaMungedDial' DESC '
59  Base64 encoded user parameter string' EQUALITY caseExactMatch SYNTAX
60  4.1.1466.{1050} )
61 olcAttributeTypes: {19}( NAME 'sambaPasswordHistory' D
62  ESC 'Concatenated MD5 hashes of the salted NT passwords used on this account'
63   EQUALITY caseIgnoreIA5Match SYNTAX{32} )
64 olcAttributeTypes: {20}( NAME 'sambaSID' DESC 'Securit
65  y ID' EQUALITY caseIgnoreIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1
66  .{64} SINGLE-VALUE )
67 olcAttributeTypes: {21}( NAME 'sambaPrimaryGroupSID' D
68  ESC 'Primary Group Security ID' EQUALITY caseIgnoreIA5Match SYNTAX
69  1.1466.{64} SINGLE-VALUE )
70 olcAttributeTypes: {22}( NAME 'sambaSIDList' DESC 'Sec
71  urity ID List' EQUALITY caseIgnoreIA5Match SYNTAX
72  26{64} )
73 olcAttributeTypes: {23}( NAME 'sambaGroupType' DESC 'N
74  T Group Type' EQUALITY integerMatch SYNTAX SING
75  LE-VALUE )
76 olcAttributeTypes: {24}( NAME 'sambaNextUserRid' DESC 
77  'Next NT rid to give our for users' EQUALITY integerMatch SYNTAX
78  1466. SINGLE-VALUE )
79 olcAttributeTypes: {25}( NAME 'sambaNextGroupRid' DESC
80   'Next NT rid to give out for groups' EQUALITY integerMatch SYNTAX
81  1.1466. SINGLE-VALUE )
82 olcAttributeTypes: {26}( NAME 'sambaNextRid' DESC 'Nex
83  t NT rid to give out for anything' EQUALITY integerMatch SYNTAX
84  466. SINGLE-VALUE )
85 olcAttributeTypes: {27}( NAME 'sambaAlgorithmicRidBase
86  ' DESC 'Base at which the samba RID generation algorithm should operate' EQUA
88 olcAttributeTypes: {28}( NAME 'sambaShareName' DESC 'S
89  hare Name' EQUALITY caseIgnoreMatch SYNTAX SING
90  LE-VALUE )
91 olcAttributeTypes: {29}( NAME 'sambaOptionName' DESC '
92  Option Name' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX
93{256} )
94 olcAttributeTypes: {30}( NAME 'sambaBoolOption' DESC '
95  A boolean option' EQUALITY booleanMatch SYNTAX S
97 olcAttributeTypes: {31}( NAME 'sambaIntegerOption' DES
98  C 'An integer option' EQUALITY integerMatch SYNTAX
99  .27 SINGLE-VALUE )
100 olcAttributeTypes: {32}( NAME 'sambaStringOption' DESC
101   'A string option' EQUALITY caseExactIA5Match SYNTAX
102  .1.26 SINGLE-VALUE )
103 olcAttributeTypes: {33}( NAME 'sambaStringListOption' 
104  DESC 'A string list option' EQUALITY caseIgnoreMatch SYNTAX
105 )
106 olcAttributeTypes: {34}( NAME 'sambaTrustFlags' DESC '
107  Trust Password Flags' EQUALITY caseIgnoreIA5Match SYNTAX
108  .121.1.26 )
109 olcAttributeTypes: {35}( NAME 'sambaMinPwdLength' DESC
110   'Minimal password length (default: 5)' EQUALITY integerMatch SYNTAX
111  4.1.1466. SINGLE-VALUE )
112 olcAttributeTypes: {36}( NAME 'sambaPwdHistoryLength' 
113  DESC 'Length of Password History Entries (default: 0 => off)' EQUALITY intege
115 olcAttributeTypes: {37}( NAME 'sambaLogonToChgPwd' DES
116  C 'Force Users to logon for password change (default: 0 => off, 2 => on)' EQU
118 olcAttributeTypes: {38}( NAME 'sambaMaxPwdAge' DESC 'M
119  aximum password age, in seconds (default: -1 => never expire passwords)' EQUA
120  LITY integerMatch SYNTAX SINGLE-VALUE )
121 olcAttributeTypes: {39}( NAME 'sambaMinPwdAge' DESC 'M
122  inimum password age, in seconds (default: 0 => allow immediate password chang
123  e)' EQUALITY integerMatch SYNTAX SINGLE-VALUE )
124 olcAttributeTypes: {40}( NAME 'sambaLockoutDuration' D
125  ESC 'Lockout duration in minutes (default: 30, -1 => forever)' EQUALITY integ
127 olcAttributeTypes: {41}( NAME 'sambaLockoutObservation
128  Window' DESC 'Reset time after lockout in minutes (default: 30)' EQUALITY int
129  egerMatch SYNTAX SINGLE-VALUE )
130 olcAttributeTypes: {42}( NAME 'sambaLockoutThreshold' 
131  DESC 'Lockout users after bad logon attempts (default: 0 => off)' EQUALITY in
132  tegerMatch SYNTAX SINGLE-VALUE )
133 olcAttributeTypes: {43}( NAME 'sambaForceLogoff' DESC 
134  'Disconnect Users outside logon hours (default: -1 => off, 0 => on)' EQUALITY
135   integerMatch SYNTAX SINGLE-VALUE )
136 olcAttributeTypes: {44}( NAME 'sambaRefuseMachinePwdCh
137  ange' DESC 'Allow Machine Password changes (default: 0 => off)' EQUALITY inte
139 olcAttributeTypes: {45}( NAME 'sambaClearTextPassword'
140   DESC 'Clear text password (used for trusted domain passwords)' EQUALITY octe
141  tStringMatch SYNTAX )
142 olcAttributeTypes: {46}( NAME 'sambaPreviousClearTextP
143  assword' DESC 'Previous clear text password (used for trusted domain password
144  s)' EQUALITY octetStringMatch SYNTAX )
145 olcAttributeTypes: {47}( NAME 'sambaTrustType' DESC 'T
146  ype of trust' EQUALITY integerMatch SYNTAX SING
147  LE-VALUE )
148 olcAttributeTypes: {48}( NAME 'sambaTrustAttributes' D
149  ESC 'Trust attributes for a trusted domain' EQUALITY integerMatch SYNTAX 1.3.
151 olcAttributeTypes: {49}( NAME 'sambaTrustDirection' DE
152  SC 'Direction of a trust' EQUALITY integerMatch SYNTAX
153  21.1.27 SINGLE-VALUE )
154 olcAttributeTypes: {50}( NAME 'sambaTrustPartner' DESC
155   'Fully qualified name of the domain with which a trust exists' EQUALITY case
156  IgnoreMatch SYNTAX{128} )
157 olcAttributeTypes: {51}( NAME 'sambaFlatName' DESC 'Ne
158  tBIOS name of a domain' EQUALITY caseIgnoreMatch SYNTAX
159  121.1.15{128} )
160 olcAttributeTypes: {52}( NAME 'sambaTrustAuthOutgoing'
161  DESC 'Authentication information for the outgoing portion of a trust' EQUALIT
162  Y caseExactMatch SYNTAX{1050} )
163 olcAttributeTypes: {53}( NAME 'sambaTrustAuthIncoming'
164  DESC 'Authentication information for the incoming portion of a trust' EQUALIT
165  Y caseExactMatch SYNTAX{1050} )
166 olcAttributeTypes: {54}( NAME 'sambaSecurityIdentifier
167  ' DESC 'SID of a trusted domain' EQUALITY caseIgnoreIA5Match SUBSTR caseExact
168  IA5SubstringsMatch SYNTAX{64} SINGLE-VALUE )
169 olcAttributeTypes: {55}( NAME 'sambaTrustForestTrustIn
170  fo' DESC 'Forest trust information for a trusted domain object' EQUALITY case
171  ExactMatch SYNTAX{1050} )
172 olcObjectClasses: {0}( NAME 'sambaSamAccount' DESC 'Sam
173  ba 3.0 Auxilary SAM Account' SUP top AUXILIARY MUST ( uid $ sambaSID ) MAY ( 
174  cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $ sambaLogonTime $ s
175  ambaLogoffTime $ sambaKickoffTime $ sambaPwdCanChange $ sambaPwdMustChange $ 
176  sambaAcctFlags $ displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScr
177  ipt $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGr
178  oupSID $ sambaDomainName $ sambaMungedDial $ sambaBadPasswordCount $ sambaBad
179  PasswordTime $ sambaPasswordHistory $ sambaLogonHours ) )
180 olcObjectClasses: {1}( NAME 'sambaGroupMapping' DESC 'S
181  amba Group Mapping' SUP top AUXILIARY MUST ( gidNumber $ sambaSID $ sambaGrou
182  pType ) MAY ( displayName $ description $ sambaSIDList ) )
183 olcObjectClasses: {2}( NAME 'sambaTrustPassword' DESC 
184  'Samba Trust Password' SUP top STRUCTURAL MUST ( sambaDomainName $ sambaNTPas
185  sword $ sambaTrustFlags ) MAY ( sambaSID $ sambaPwdLastSet ) )
186 olcObjectClasses: {3}( NAME 'sambaTrustedDomainPasswor
187  d' DESC 'Samba Trusted Domain Password' SUP top STRUCTURAL MUST ( sambaDomain
188  Name $ sambaSID $ sambaClearTextPassword $ sambaPwdLastSet ) MAY sambaPreviou
189  sClearTextPassword )
190 olcObjectClasses: {4}( NAME 'sambaDomain' DESC 'Samba D
191  omain Information' SUP top STRUCTURAL MUST ( sambaDomainName $ sambaSID ) MAY
192   ( sambaNextRid $ sambaNextGroupRid $ sambaNextUserRid $ sambaAlgorithmicRidB
193  ase $ sambaMinPwdLength $ sambaPwdHistoryLength $ sambaLogonToChgPwd $ sambaM
194  axPwdAge $ sambaMinPwdAge $ sambaLockoutDuration $ sambaLockoutObservationWin
195  dow $ sambaLockoutThreshold $ sambaForceLogoff $ sambaRefuseMachinePwdChange 
196  ) )
197 olcObjectClasses: {5}( NAME 'sambaUnixIdPool' DESC 'Poo
198  l for allocating UNIX uids/gids' SUP top AUXILIARY MUST ( uidNumber $ gidNumb
199  er ) )
200 olcObjectClasses: {6}( NAME 'sambaIdmapEntry' DESC 'Map
201  ping from a SID to an ID' SUP top AUXILIARY MUST sambaSID MAY ( uidNumber $ g
202  idNumber ) )
203 olcObjectClasses: {7}( NAME 'sambaSidEntry' DESC 'Struc
204  tural Class for a SID' SUP top STRUCTURAL MUST sambaSID )
205 olcObjectClasses: {8}( NAME 'sambaConfig' DESC 'Samba 
206  Configuration Section' SUP top AUXILIARY MAY description )
207 olcObjectClasses: {9}( NAME 'sambaShare' DESC 'Samba S
208  hare Section' SUP top STRUCTURAL MUST sambaShareName MAY description )
209 olcObjectClasses: {10}( NAME 'sambaConfigOption' DESC 
210  'Samba Configuration Option' SUP top STRUCTURAL MUST sambaOptionName MAY ( sa
211  mbaBoolOption $ sambaIntegerOption $ sambaStringOption $ sambaStringListoptio
212  n $ description ) )
213 olcObjectClasses: {11}( NAME 'sambaTrustedDomain' DESC
214   'Samba Trusted Domain Object' SUP top STRUCTURAL MUST cn MAY ( sambaTrustTyp
215  e $ sambaTrustAttributes $ sambaTrustDirection $ sambaTrustPartner $ sambaFla
216  tName $ sambaTrustAuthOutgoing $ sambaTrustAuthIncoming $ sambaSecurityIdenti
217  fier $ sambaTrustForestTrustInfo ) )