git.samba.org / kai / samba.git / blob
? search:


495847f7fe936888073fb79a4e6af053937da2bc
[kai/samba.git] / source4 / setup / slapd.conf
1 loglevel 0
2
3 include ${LDAPDIR}/backend-schema.schema
4
5 pidfile         ${LDAPDIR}/slapd.pid
6 argsfile        ${LDAPDIR}/slapd.args
7 sasl-realm ${DNSDOMAIN}
8
9 #authz-regexp
10 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
11 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
12
13 #authz-regexp
14 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
15 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
16
17 authz-regexp
18           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
19           ldap:///cn=samba??one?(cn=\$1)
20
21 authz-regexp
22           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
23           ldap:///cn=samba??one?(cn=\$1)
24
25 access to dn.base="" 
26        by dn=cn=samba-admin,cn=samba manage
27        by anonymous read
28        by * read
29
30 access to dn.subtree="cn=samba"
31        by anonymous auth
32
33 access to dn.subtree="${DOMAINDN}"
34        by dn=cn=samba-admin,cn=samba manage
35        by * none
36
37 password-hash   {CLEARTEXT}
38
39 include ${LDAPDIR}/modules.conf
40
41 defaultsearchbase ${DOMAINDN}
42
43 ${REFINT_CONFIG}
44
45 ${MEMBEROF_CONFIG}
46
47 database        ldif
48 suffix          cn=Samba
49 directory       ${LDAPDIR}/db/samba
50
51
52 database        hdb
53 suffix          ${SCHEMADN}
54 rootdn          cn=Manager,${SCHEMADN}
55 directory       ${LDAPDIR}/db/schema
56 index           objectClass eq
57 index           samAccountName eq
58 index name eq
59 index objectCategory eq
60 index lDAPDisplayName eq
61 index subClassOf eq
62 index cn eq
63
64 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
65 #We only need this for the contextCSN attribute anyway....
66 overlay syncprov
67 syncprov-checkpoint 100 10
68 syncprov-sessionlog 100
69
70 database        hdb
71 suffix          ${CONFIGDN}
72 rootdn          cn=Manager,${CONFIGDN}
73 directory       ${LDAPDIR}/db/config
74 index           objectClass eq
75 index           samAccountName eq
76 index name eq
77 index objectSid eq
78 index objectCategory eq
79 index nCName eq
80 index subClassOf eq
81 index dnsRoot eq
82 index nETBIOSName eq
83 index cn eq
84
85 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
86 #We only need this for the contextCSN attribute anyway....
87 overlay syncprov
88 syncprov-checkpoint 100 10
89 syncprov-sessionlog 100
90
91 database        hdb
92 suffix          ${DOMAINDN}
93 rootdn          cn=Manager,${DOMAINDN}
94 directory       ${LDAPDIR}/db/user
95 index           objectClass eq
96 index           samAccountName eq
97 index name eq
98 index objectSid eq
99 index objectCategory eq
100 index member eq
101 index uidNumber eq
102 index gidNumber eq
103 index nCName eq
104 index lDAPDisplayName eq
105 index subClassOf eq
106 index dnsRoot eq
107 index nETBIOSName eq
108 index cn eq
109
110 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
111 #We only need this for the contextCSN attribute anyway....
112 overlay syncprov
113 syncprov-checkpoint 100 10
114 syncprov-sessionlog 100
115
Kai's WIP code