68e494c27dc32819b8f59c8b599fb45dd1a1bb38
[kai/samba.git] / source4 / setup / slapd.conf
1 loglevel 0
2
3 include ${LDAPDIR}/backend-schema.schema
4
5 pidfile         ${LDAPDIR}/slapd.pid
6 argsfile        ${LDAPDIR}/slapd.args
7 sasl-realm ${DNSDOMAIN}
8
9 #authz-regexp
10 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
11 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
12
13 #authz-regexp
14 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
15 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
16
17 authz-regexp
18           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
19           ldap:///cn=samba??one?(cn=\$1)
20
21 authz-regexp
22           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
23           ldap:///cn=samba??one?(cn=\$1)
24
25 access to dn.base="" 
26        by dn=cn=samba-admin,cn=samba manage
27        by anonymous read
28        by * read
29
30 access to dn.subtree="cn=samba"
31        by anonymous auth
32
33 access to dn.subtree="${DOMAINDN}"
34        by dn=cn=samba-admin,cn=samba manage
35        by * none
36
37 password-hash   {CLEARTEXT}
38
39 include ${LDAPDIR}/modules.conf
40
41 defaultsearchbase ${DOMAINDN}
42
43 ${MEMBEROF_CONFIG}
44
45 database        ldif
46 suffix          cn=Samba
47 directory       ${LDAPDIR}/db/samba
48
49
50 database        hdb
51 suffix          ${SCHEMADN}
52 rootdn          cn=Manager,${SCHEMADN}
53 directory       ${LDAPDIR}/db/schema
54 index           objectClass eq
55 index           samAccountName eq
56 index name eq
57 index objectCategory eq
58 index lDAPDisplayName eq
59 index subClassOf eq
60 index cn eq
61
62 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
63 #We only need this for the contextCSN attribute anyway....
64 overlay syncprov
65 syncprov-checkpoint 100 10
66 syncprov-sessionlog 100
67
68 database        hdb
69 suffix          ${CONFIGDN}
70 rootdn          cn=Manager,${CONFIGDN}
71 directory       ${LDAPDIR}/db/config
72 index           objectClass eq
73 index           samAccountName eq
74 index name eq
75 index objectSid eq
76 index objectCategory eq
77 index nCName eq
78 index subClassOf eq
79 index dnsRoot eq
80 index nETBIOSName eq
81 index cn eq
82
83 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
84 #We only need this for the contextCSN attribute anyway....
85 overlay syncprov
86 syncprov-checkpoint 100 10
87 syncprov-sessionlog 100
88
89 database        hdb
90 suffix          ${DOMAINDN}
91 rootdn          cn=Manager,${DOMAINDN}
92 directory       ${LDAPDIR}/db/user
93 index           objectClass eq
94 index           samAccountName eq
95 index name eq
96 index objectSid eq
97 index objectCategory eq
98 index member eq
99 index uidNumber eq
100 index gidNumber eq
101 index nCName eq
102 index lDAPDisplayName eq
103 index subClassOf eq
104 index dnsRoot eq
105 index nETBIOSName eq
106 index cn eq
107
108 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
109 #We only need this for the contextCSN attribute anyway....
110 overlay syncprov
111 syncprov-checkpoint 100 10
112 syncprov-sessionlog 100
113