source4/setup/slapd.conf

   1 loglevel 0
   2
   3 ### needed for initial content load ###
   4 sizelimit unlimited
   5
   6 ### Multimaster-ServerIDs and URLs ###
   7
   8 ${MMR_SERVERIDS_CONFIG}
   9
  10
  11 include ${LDAPDIR}/backend-schema.schema
  12
  13 pidfile         ${LDAPDIR}/slapd.pid
  14 argsfile        ${LDAPDIR}/slapd.args
  15 sasl-realm ${DNSDOMAIN}
  16
  17 #authz-regexp
  18 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
  19 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  20
  21 #authz-regexp
  22 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  23 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  24
  25 authz-regexp
  26           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  27           ldap:///cn=samba??one?(cn=\$1)
  28
  29 authz-regexp
  30           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
  31           ldap:///cn=samba??one?(cn=\$1)
  32
  33 access to dn.base=""
  34        by dn=cn=samba-admin,cn=samba manage
  35        by anonymous read
  36        by * read
  37
  38 access to dn.subtree="cn=samba"
  39        by anonymous auth
  40
  41 access to dn.subtree="${DOMAINDN}"
  42        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
  43        by dn=cn=manager manage
  44        by * none
  45
  46 password-hash   {CLEARTEXT}
  47
  48 include ${LDAPDIR}/modules.conf
  49
  50 defaultsearchbase ${DOMAINDN}
  51
  52 rootdn cn=Manager
  53
  54 overlay deref
  55
  56 ${REFINT_CONFIG}
  57
  58 ${MEMBEROF_CONFIG}
  59
  60 database        ldif
  61 suffix          cn=Samba
  62 directory       ${LDAPDIR}/db/samba
  63 rootdn          cn=Manager,cn=Samba
  64
  65 ########################################
  66 ### cn=schema ###
  67 database        hdb
  68 suffix          ${SCHEMADN}
  69 rootdn          cn=Manager,${SCHEMADN}
  70 directory       ${LDAPDIR}/db/schema
  71 index           objectClass eq
  72 index           samAccountName eq
  73 index name eq
  74 index objectCategory eq
  75 index lDAPDisplayName eq
  76 index subClassOf eq
  77 index cn eq
  78 index entryUUID,entryCSN eq
  79
  80 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  81 #We only need this for the contextCSN attribute anyway....
  82 overlay syncprov
  83 syncprov-sessionlog 100
  84 # syncprov-checkpoint 100 10
  85
  86
  87 ### Multimaster-Replication of cn=schema Subcontext ###
  88 ${MMR_SYNCREPL_SCHEMA_CONFIG}
  89 ${MIRRORMODE}
  90
  91 #########################################
  92 ### cn=config ###
  93 database        hdb
  94 suffix          ${CONFIGDN}
  95 rootdn          cn=Manager,${CONFIGDN}
  96 directory       ${LDAPDIR}/db/config
  97 index           objectClass eq
  98 index           samAccountName eq
  99 index name eq
 100 index objectSid eq
 101 index objectCategory eq
 102 index nCName eq
 103 index subClassOf eq
 104 index dnsRoot eq
 105 index nETBIOSName eq
 106 index cn eq
 107 index entryUUID,entryCSN eq
 108
 109 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
 110 #We only need this for the contextCSN attribute anyway....
 111 overlay syncprov
 112 syncprov-sessionlog 100
 113 # syncprov-checkpoint 100 10
 114
 115 ### Multimaster-Replication of cn=config Subcontext ###
 116 ${MMR_SYNCREPL_CONFIG_CONFIG}
 117 ${MIRRORMODE}
 118
 119 ########################################
 120 ### cn=users /base-dn  ###
 121 database        hdb
 122 suffix          ${DOMAINDN}
 123 rootdn          cn=Manager,${DOMAINDN}
 124 directory       ${LDAPDIR}/db/user
 125 index           objectClass eq
 126 index           samAccountName eq
 127 index name eq
 128 index objectSid eq
 129 index objectCategory eq
 130 index member eq
 131 index uidNumber eq
 132 index gidNumber eq
 133 index nCName eq
 134 index lDAPDisplayName eq
 135 index subClassOf eq
 136 index dnsRoot eq
 137 index nETBIOSName eq
 138 index cn eq
 139 index entryUUID,entryCSN eq
 140
 141 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
 142 #We only need this for the contextCSN attribute anyway....
 143 overlay syncprov
 144 syncprov-sessionlog 100
 145 # syncprov-checkpoint 100 10
 146
 147 ### Multimaster-Replication of cn=user/base-dn context ###
 148 ${MMR_SYNCREPL_USER_CONFIG}
 149 ${MIRRORMODE}