Fix up new OpenLDAP MMR code.
[tprouty/samba.git] / source / setup / slapd.conf
1 loglevel 0
2
3 ### Multimaster-ServerIDs and URLs ###
4
5 ${MMR_SERVERIDS_CONFIG}
6
7
8 include ${LDAPDIR}/backend-schema.schema
9
10 pidfile         ${LDAPDIR}/slapd.pid
11 argsfile        ${LDAPDIR}/slapd.args
12 sasl-realm ${DNSDOMAIN}
13
14 #authz-regexp
15 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
16 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
17
18 #authz-regexp
19 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
20 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
21
22 authz-regexp
23           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
24           ldap:///cn=samba??one?(cn=\$1)
25
26 authz-regexp
27           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
28           ldap:///cn=samba??one?(cn=\$1)
29
30 access to dn.base="" 
31        by dn=cn=samba-admin,cn=samba manage
32        by anonymous read
33        by * read
34
35 access to dn.subtree="cn=samba"
36        by anonymous auth
37
38 access to dn.subtree="${DOMAINDN}"
39        by dn=cn=samba-admin,cn=samba manage
40        by dn=cn=manager manage
41        by * none
42
43 password-hash   {CLEARTEXT}
44
45 include ${LDAPDIR}/modules.conf
46
47 defaultsearchbase ${DOMAINDN}
48
49 rootdn cn=Manager
50
51 ${REFINT_CONFIG}
52
53 ${MEMBEROF_CONFIG}
54
55 database        ldif
56 suffix          cn=Samba
57 directory       ${LDAPDIR}/db/samba
58 rootdn          cn=Manager,cn=Samba
59
60 ########################################
61 ### cn=schema ###
62 database        hdb
63 suffix          ${SCHEMADN}
64 rootdn          cn=Manager,${SCHEMADN}
65 rootpw          "${MMR_PASSWORD}"
66 directory       ${LDAPDIR}/db/schema
67 index           objectClass eq
68 index           samAccountName eq
69 index name eq
70 index objectCategory eq
71 index lDAPDisplayName eq
72 index subClassOf eq
73 index cn eq
74 index entryUUID,entryCSN eq
75
76 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
77 #We only need this for the contextCSN attribute anyway....
78 overlay syncprov
79 syncprov-sessionlog 100
80 # syncprov-checkpoint 100 10
81
82
83 ### Multimaster-Replication of cn=schema Subcontext ###
84 ${MMR_SYNCREPL_SCHEMA_CONFIG}
85 ${MIRRORMODE}
86
87 #########################################
88 ### cn=config ###
89 database        hdb
90 suffix          ${CONFIGDN}
91 rootdn          cn=Manager,${CONFIGDN}
92 rootpw          "${MMR_PASSWORD}"
93 directory       ${LDAPDIR}/db/config
94 index           objectClass eq
95 index           samAccountName eq
96 index name eq
97 index objectSid eq
98 index objectCategory eq
99 index nCName eq
100 index subClassOf eq
101 index dnsRoot eq
102 index nETBIOSName eq
103 index cn eq
104 index entryUUID,entryCSN eq
105
106 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
107 #We only need this for the contextCSN attribute anyway....
108 overlay syncprov
109 syncprov-sessionlog 100
110 # syncprov-checkpoint 100 10
111
112 ### Multimaster-Replication of cn=config Subcontext ###
113 ${MMR_SYNCREPL_CONFIG_CONFIG}
114 ${MIRRORMODE}
115
116 ########################################
117 ### cn=users /base-dn  ###
118 database        hdb
119 suffix          ${DOMAINDN}
120 rootdn          cn=Manager,${DOMAINDN}
121 rootpw          "${MMR_PASSWORD}"
122 directory       ${LDAPDIR}/db/user
123 index           objectClass eq
124 index           samAccountName eq
125 index name eq
126 index objectSid eq
127 index objectCategory eq
128 index member eq
129 index uidNumber eq
130 index gidNumber eq
131 index nCName eq
132 index lDAPDisplayName eq
133 index subClassOf eq
134 index dnsRoot eq
135 index nETBIOSName eq
136 index cn eq
137 index entryUUID,entryCSN eq
138
139 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
140 #We only need this for the contextCSN attribute anyway....
141 overlay syncprov
142 syncprov-sessionlog 100
143 # syncprov-checkpoint 100 10
144
145 ### Multimaster-Replication of cn=user/base-dn context ###
146 ${MMR_SYNCREPL_USER_CONFIG}
147 ${MIRRORMODE}