Use DIGEST-MD5 authentication for OpenLDAP replication
[kai/samba.git] / source4 / setup / slapd.conf
1 loglevel 0
2
3 ### needed for initial content load ###
4 sizelimit unlimited
5
6 ### Multimaster-ServerIDs and URLs ###
7
8 ${MMR_SERVERIDS_CONFIG}
9
10
11 include ${LDAPDIR}/backend-schema.schema
12
13 pidfile         ${LDAPDIR}/slapd.pid
14 argsfile        ${LDAPDIR}/slapd.args
15 sasl-realm ${DNSDOMAIN}
16
17 #authz-regexp
18 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
19 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
20
21 #authz-regexp
22 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
23 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
24
25 authz-regexp
26           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
27           ldap:///cn=samba??one?(cn=\$1)
28
29 authz-regexp
30           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
31           ldap:///cn=samba??one?(cn=\$1)
32
33 access to dn.base="" 
34        by dn=cn=samba-admin,cn=samba manage
35        by anonymous read
36        by * read
37
38 access to dn.subtree="cn=samba"
39        by anonymous auth
40
41 access to dn.subtree="${DOMAINDN}"
42        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
43        by dn=cn=manager manage
44        by * none
45
46 password-hash   {CLEARTEXT}
47
48 include ${LDAPDIR}/modules.conf
49
50 defaultsearchbase ${DOMAINDN}
51
52 rootdn cn=Manager
53
54 ${REFINT_CONFIG}
55
56 ${MEMBEROF_CONFIG}
57
58 database        ldif
59 suffix          cn=Samba
60 directory       ${LDAPDIR}/db/samba
61 rootdn          cn=Manager,cn=Samba
62
63 ########################################
64 ### cn=schema ###
65 database        hdb
66 suffix          ${SCHEMADN}
67 rootdn          cn=Manager,${SCHEMADN}
68 directory       ${LDAPDIR}/db/schema
69 index           objectClass eq
70 index           samAccountName eq
71 index name eq
72 index objectCategory eq
73 index lDAPDisplayName eq
74 index subClassOf eq
75 index cn eq
76 index entryUUID,entryCSN eq
77
78 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
79 #We only need this for the contextCSN attribute anyway....
80 overlay syncprov
81 syncprov-sessionlog 100
82 # syncprov-checkpoint 100 10
83
84
85 ### Multimaster-Replication of cn=schema Subcontext ###
86 ${MMR_SYNCREPL_SCHEMA_CONFIG}
87 ${MIRRORMODE}
88
89 #########################################
90 ### cn=config ###
91 database        hdb
92 suffix          ${CONFIGDN}
93 rootdn          cn=Manager,${CONFIGDN}
94 directory       ${LDAPDIR}/db/config
95 index           objectClass eq
96 index           samAccountName eq
97 index name eq
98 index objectSid eq
99 index objectCategory eq
100 index nCName eq
101 index subClassOf eq
102 index dnsRoot eq
103 index nETBIOSName eq
104 index cn eq
105 index entryUUID,entryCSN eq
106
107 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
108 #We only need this for the contextCSN attribute anyway....
109 overlay syncprov
110 syncprov-sessionlog 100
111 # syncprov-checkpoint 100 10
112
113 ### Multimaster-Replication of cn=config Subcontext ###
114 ${MMR_SYNCREPL_CONFIG_CONFIG}
115 ${MIRRORMODE}
116
117 ########################################
118 ### cn=users /base-dn  ###
119 database        hdb
120 suffix          ${DOMAINDN}
121 rootdn          cn=Manager,${DOMAINDN}
122 directory       ${LDAPDIR}/db/user
123 index           objectClass eq
124 index           samAccountName eq
125 index name eq
126 index objectSid eq
127 index objectCategory eq
128 index member eq
129 index uidNumber eq
130 index gidNumber eq
131 index nCName eq
132 index lDAPDisplayName eq
133 index subClassOf eq
134 index dnsRoot eq
135 index nETBIOSName eq
136 index cn eq
137 index entryUUID,entryCSN eq
138
139 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
140 #We only need this for the contextCSN attribute anyway....
141 overlay syncprov
142 syncprov-sessionlog 100
143 # syncprov-checkpoint 100 10
144
145 ### Multimaster-Replication of cn=user/base-dn context ###
146 ${MMR_SYNCREPL_USER_CONFIG}
147 ${MIRRORMODE}