source/setup/slapd.conf

   1 loglevel 0
   2
   3 include ${LDAPDIR}/backend-schema.schema
   4
   5 pidfile         ${LDAPDIR}/slapd.pid
   6 argsfile        ${LDAPDIR}/slapd.args
   7 sasl-realm ${DNSDOMAIN}
   8 access to * by * write
   9
  10 allow update_anon
  11
  12 authz-regexp
  13           uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
  14           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  15
  16 authz-regexp
  17           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  18           ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  19
  20 include ${LDAPDIR}/modules.conf
  21
  22 defaultsearchbase ${DOMAINDN}
  23
  24 ${MEMBEROF_CONFIG}
  25
  26 database        hdb
  27 suffix          ${SCHEMADN}
  28 directory       ${LDAPDIR}/db/schema
  29 index           objectClass eq
  30 index           samAccountName eq
  31 index name eq
  32 index objectCategory eq
  33 index lDAPDisplayName eq
  34 index subClassOf eq
  35 index cn eq
  36
  37 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  38 #We only need this for the contextCSN attribute anyway....
  39 overlay syncprov
  40 syncprov-checkpoint 100 10
  41 syncprov-sessionlog 100
  42
  43 database        hdb
  44 suffix          ${CONFIGDN}
  45 directory       ${LDAPDIR}/db/config
  46 index           objectClass eq
  47 index           samAccountName eq
  48 index name eq
  49 index objectSid eq
  50 index objectCategory eq
  51 index nCName eq
  52 index subClassOf eq
  53 index dnsRoot eq
  54 index nETBIOSName eq
  55 index cn eq
  56
  57 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  58 #We only need this for the contextCSN attribute anyway....
  59 overlay syncprov
  60 syncprov-checkpoint 100 10
  61 syncprov-sessionlog 100
  62
  63 database        hdb
  64 suffix          ${DOMAINDN}
  65 directory       ${LDAPDIR}/db/user
  66 index           objectClass eq
  67 index           samAccountName eq
  68 index name eq
  69 index objectSid eq
  70 index objectCategory eq
  71 index member eq
  72 index uidNumber eq
  73 index gidNumber eq
  74 index unixName eq
  75 index privilege eq
  76 index nCName eq
  77 index lDAPDisplayName eq
  78 index subClassOf eq
  79 index dnsRoot eq
  80 index nETBIOSName eq
  81 index cn eq
  82
  83 rootdn          ${LDAPMANAGERDN}
  84 rootpw          ${LDAPMANAGERPASS}
  85
  86 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  87 #We only need this for the contextCSN attribute anyway....
  88 overlay syncprov
  89 syncprov-checkpoint 100 10
  90 syncprov-sessionlog 100
  91