source4/setup/slapd.conf

   1 loglevel 0
   2
   3 include ${LDAPDIR}/backend-schema.schema
   4
   5 pidfile         ${LDAPDIR}/slapd.pid
   6 argsfile        ${LDAPDIR}/slapd.args
   7 sasl-realm ${DNSDOMAIN}
   8
   9 #authz-regexp
  10 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
  11 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  12
  13 #authz-regexp
  14 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  15 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  16
  17 authz-regexp
  18           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  19           ldap:///cn=samba??one?(cn=\$1)
  20
  21 authz-regexp
  22           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
  23           ldap:///cn=samba??one?(cn=\$1)
  24
  25 access to dn.base=""
  26        by dn=cn=samba-admin,cn=samba manage
  27        by anonymous read
  28        by * read
  29
  30 access to dn.subtree="cn=samba"
  31        by anonymous auth
  32
  33 access to dn.subtree="${DOMAINDN}"
  34        by dn=cn=samba-admin,cn=samba manage
  35        by * none
  36
  37 password-hash   {CLEARTEXT}
  38
  39 include ${LDAPDIR}/modules.conf
  40
  41 defaultsearchbase ${DOMAINDN}
  42
  43 ${MEMBEROF_CONFIG}
  44
  45 database        ldif
  46 suffix          cn=Samba
  47 directory       ${LDAPDIR}/db/samba
  48
  49
  50 database        hdb
  51 suffix          ${SCHEMADN}
  52 directory       ${LDAPDIR}/db/schema
  53 index           objectClass eq
  54 index           samAccountName eq
  55 index name eq
  56 index objectCategory eq
  57 index lDAPDisplayName eq
  58 index subClassOf eq
  59 index cn eq
  60
  61 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  62 #We only need this for the contextCSN attribute anyway....
  63 overlay syncprov
  64 syncprov-checkpoint 100 10
  65 syncprov-sessionlog 100
  66
  67 database        hdb
  68 suffix          ${CONFIGDN}
  69 directory       ${LDAPDIR}/db/config
  70 index           objectClass eq
  71 index           samAccountName eq
  72 index name eq
  73 index objectSid eq
  74 index objectCategory eq
  75 index nCName eq
  76 index subClassOf eq
  77 index dnsRoot eq
  78 index nETBIOSName eq
  79 index cn eq
  80
  81 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  82 #We only need this for the contextCSN attribute anyway....
  83 overlay syncprov
  84 syncprov-checkpoint 100 10
  85 syncprov-sessionlog 100
  86
  87 database        hdb
  88 suffix          ${DOMAINDN}
  89 directory       ${LDAPDIR}/db/user
  90 index           objectClass eq
  91 index           samAccountName eq
  92 index name eq
  93 index objectSid eq
  94 index objectCategory eq
  95 index member eq
  96 index uidNumber eq
  97 index gidNumber eq
  98 index nCName eq
  99 index lDAPDisplayName eq
 100 index subClassOf eq
 101 index dnsRoot eq
 102 index nETBIOSName eq
 103 index cn eq
 104
 105 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
 106 #We only need this for the contextCSN attribute anyway....
 107 overlay syncprov
 108 syncprov-checkpoint 100 10
 109 syncprov-sessionlog 100
 110