git.samba.org / tprouty / samba.git / blob
? search:


4dcfd2aba76ad448b6fa1073f4ac31604d2c24da
[tprouty/samba.git] / source / setup / slapd.conf
1 loglevel 0
2
3 include ${LDAPDIR}/backend-schema.schema
4
5 pidfile         ${LDAPDIR}/slapd.pid
6 argsfile        ${LDAPDIR}/slapd.args
7 sasl-realm ${DNSDOMAIN}
8
9 #authz-regexp
10 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
11 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
12
13 #authz-regexp
14 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
15 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
16
17 authz-regexp
18           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
19           ldap:///cn=samba??one?(cn=\$1)
20
21 authz-regexp
22           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
23           ldap:///cn=samba??one?(cn=\$1)
24
25 access to dn.base="" 
26        by dn=cn=samba-admin,cn=samba manage
27        by anonymous read
28        by * read
29
30 access to dn.subtree="cn=samba"
31        by anonymous auth
32
33 access to dn.subtree="${DOMAINDN}"
34        by dn=cn=samba-admin,cn=samba manage
35        by dn=cn=manager manage
36        by * none
37
38 password-hash   {CLEARTEXT}
39
40 include ${LDAPDIR}/modules.conf
41
42 defaultsearchbase ${DOMAINDN}
43
44 rootdn cn=Manager
45
46 ${REFINT_CONFIG}
47
48 ${MEMBEROF_CONFIG}
49
50 database        ldif
51 suffix          cn=Samba
52 directory       ${LDAPDIR}/db/samba
53 rootdn          cn=Manager,cn=Samba
54
55
56 database        hdb
57 suffix          ${SCHEMADN}
58 rootdn          cn=Manager,${SCHEMADN}
59 directory       ${LDAPDIR}/db/schema
60 index           objectClass eq
61 index           samAccountName eq
62 index name eq
63 index objectCategory eq
64 index lDAPDisplayName eq
65 index subClassOf eq
66 index cn eq
67
68 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
69 #We only need this for the contextCSN attribute anyway....
70 overlay syncprov
71 syncprov-checkpoint 100 10
72 syncprov-sessionlog 100
73
74 database        hdb
75 suffix          ${CONFIGDN}
76 rootdn          cn=Manager,${CONFIGDN}
77 directory       ${LDAPDIR}/db/config
78 index           objectClass eq
79 index           samAccountName eq
80 index name eq
81 index objectSid eq
82 index objectCategory eq
83 index nCName eq
84 index subClassOf eq
85 index dnsRoot eq
86 index nETBIOSName eq
87 index cn eq
88
89 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
90 #We only need this for the contextCSN attribute anyway....
91 overlay syncprov
92 syncprov-checkpoint 100 10
93 syncprov-sessionlog 100
94
95 database        hdb
96 suffix          ${DOMAINDN}
97 rootdn          cn=Manager,${DOMAINDN}
98 directory       ${LDAPDIR}/db/user
99 index           objectClass eq
100 index           samAccountName eq
101 index name eq
102 index objectSid eq
103 index objectCategory eq
104 index member eq
105 index uidNumber eq
106 index gidNumber eq
107 index nCName eq
108 index lDAPDisplayName eq
109 index subClassOf eq
110 index dnsRoot eq
111 index nETBIOSName eq
112 index cn eq
113
114 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
115 #We only need this for the contextCSN attribute anyway....
116 overlay syncprov
117 syncprov-checkpoint 100 10
118 syncprov-sessionlog 100
119
My public samba repository