r26636: Remove useless 'backend' parameter, and make the memberof overlay use global.
[ira/wip.git] / source / setup / slapd.conf
1 loglevel 0
2
3 include ${LDAPDIR}/backend-schema.schema
4
5 pidfile         ${LDAPDIR}/slapd.pid
6 argsfile        ${LDAPDIR}/slapd.args
7 sasl-realm ${DNSDOMAIN}
8 access to * by * write
9
10 allow update_anon
11
12 authz-regexp
13           uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
14           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
15
16 authz-regexp
17           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
18           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
19
20 include ${LDAPDIR}/modules.conf
21
22 defaultsearchbase ${DOMAINDN}
23
24 include ${LDAPDIR}/memberof.conf
25
26 database        hdb
27 suffix          ${SCHEMADN}
28 directory       ${LDAPDIR}/db/schema
29 index           objectClass eq
30 index           samAccountName eq
31 index name eq
32 index objectCategory eq
33 index lDAPDisplayName eq
34 index subClassOf eq
35 index cn eq
36
37 database        hdb
38 suffix          ${CONFIGDN}
39 directory       ${LDAPDIR}/db/config
40 index           objectClass eq
41 index           samAccountName eq
42 index name eq
43 index objectSid eq
44 index objectCategory eq
45 index nCName eq
46 index subClassOf eq
47 index dnsRoot eq
48 index nETBIOSName eq
49 index cn eq
50
51 database        hdb
52 suffix          ${DOMAINDN}
53 rootdn          ${LDAPMANAGERDN}
54 rootpw          ${LDAPMANAGERPASS}
55 directory       ${LDAPDIR}/db/user
56 index           objectClass eq
57 index           samAccountName eq
58 index name eq
59 index objectSid eq
60 index objectCategory eq
61 index member eq
62 index uidNumber eq
63 index gidNumber eq
64 index unixName eq
65 index privilege eq
66 index nCName eq
67 index lDAPDisplayName eq
68 index subClassOf eq
69 index dnsRoot eq
70 index nETBIOSName eq
71 index cn eq
72
73 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
74 #We only need this for the contextCSN attribute anyway....
75 overlay syncprov
76 syncprov-checkpoint 100 10
77 syncprov-sessionlog 100