git.samba.org / ira / wip.git / blob
? search:


d50e5708fb4044179453673cc319a96db6c0c85d
[ira/wip.git] / source / setup / slapd.conf
1 loglevel 0
2
3 include ${LDAPDIR}/backend-schema.schema
4
5 pidfile         ${LDAPDIR}/slapd.pid
6 argsfile        ${LDAPDIR}/slapd.args
7 sasl-realm ${DNSDOMAIN}
8 access to * by * write
9
10 allow update_anon
11
12 authz-regexp
13           uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
14           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
15
16 authz-regexp
17           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
18           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
19
20 include ${LDAPDIR}/modules.conf
21
22 defaultsearchbase ${DOMAINDN}
23
24 backend         hdb
25 database        hdb
26 suffix          ${SCHEMADN}
27 directory       ${LDAPDIR}/db/schema
28 index           objectClass eq
29 index           samAccountName eq
30 index name eq
31 index objectCategory eq
32 index lDAPDisplayName eq
33 index subClassOf eq
34 index cn eq
35
36 database        hdb
37 suffix          ${CONFIGDN}
38 directory       ${LDAPDIR}/db/config
39 index           objectClass eq
40 index           samAccountName eq
41 index name eq
42 index objectSid eq
43 index objectCategory eq
44 index nCName eq
45 index subClassOf eq
46 index dnsRoot eq
47 index nETBIOSName eq
48 index cn eq
49
50 database        hdb
51 suffix          ${DOMAINDN}
52 rootdn          ${LDAPMANAGERDN}
53 rootpw          ${LDAPMANAGERPASS}
54 directory       ${LDAPDIR}/db/user
55 index           objectClass eq
56 index           samAccountName eq
57 index name eq
58 index objectSid eq
59 index objectCategory eq
60 index member eq
61 index uidNumber eq
62 index gidNumber eq
63 index unixName eq
64 index privilege eq
65 index nCName eq
66 index lDAPDisplayName eq
67 index subClassOf eq
68 index dnsRoot eq
69 index nETBIOSName eq
70 index cn eq
71
72 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
73 #We only need this for the contextCSN attribute anyway....
74 overlay syncprov
75 syncprov-checkpoint 100 10
76 syncprov-sessionlog 100
77
78 include ${LDAPDIR}/memberof.conf
Unnamed repository; edit this file 'description' to name the repository.