git.sur5r.net Git - openldap/blob - servers/slapd/slapd.ldif

   1 #
   2 # See slapd.d(5) for details on configuration options.
   3 # This file should NOT be world readable.
   4 #
   5 dn: cn=config
   6 objectClass: olcGlobal
   7 cn: config
   8 #
   9 #
  10 # Define global ACLs to disable default read access.
  11 #
  12 olcArgsFile:    %LOCALSTATEDIR%/run/slapd.args
  13 olcPidFile:             %LOCALSTATEDIR%/run/slapd.pid
  14 #
  15 # Do not enable referrals until AFTER you have a working directory
  16 # service AND an understanding of referrals.
  17 #olcReferral:   ldap://root.openldap.org
  18 #
  19 # Sample security restrictions
  20 #       Require integrity protection (prevent hijacking)
  21 #       Require 112-bit (3DES or better) encryption for updates
  22 #       Require 64-bit encryption for simple bind
  23 #olcSecurity: ssf=1 update_ssf=112 simple_bind=64
  24
  25
  26 #
  27 # Load dynamic backend modules:
  28 #
  29 #dn: cn=module,cn=config
  30 #objectClass: olcModuleList
  31 #olcModulepath: %MODULEDIR%
  32 #olcModuleload: back_bdb.la
  33 #olcModuleload: back_ldap.la
  34 #olcModuleload: back_ldbm.la
  35 #olcModuleload: back_passwd.la
  36 #olcModuleload: back_shell.la
  37
  38
  39 dn: cn=schema,cn=config
  40 objectClass: olcSchemaConfig
  41 cn: schema
  42
  43 include:                file:///%SYSCONFDIR%/schema/core.ldif
  44
  45 # Frontend settings
  46 #
  47 dn: olcDatabase=frontend,cn=config
  48 objectClass: olcDatabaseConfig
  49 olcDatabase: frontend
  50 #
  51 # Sample global access control policy:
  52 #       Root DSE: allow anyone to read it
  53 #       Subschema (sub)entry DSE: allow anyone to read it
  54 #       Other DSEs:
  55 #               Allow self write access
  56 #               Allow authenticated users read access
  57 #               Allow anonymous users to authenticate
  58 #
  59 #olcAccess: to dn.base="" by * read
  60 #olcAccess: to dn.base="cn=Subschema" by * read
  61 #olcAccess: to *
  62 #       by self write
  63 #       by users read
  64 #       by anonymous auth
  65 #
  66 # if no access controls are present, the default policy
  67 # allows anyone and everyone to read anything but restricts
  68 # updates to rootdn.  (e.g., "access to * by * read")
  69 #
  70 # rootdn can always read and write EVERYTHING!
  71 #
  72
  73
  74 #######################################################################
  75 # BDB database definitions
  76 #######################################################################
  77 #
  78 dn: olcDatabase=bdb,cn=config
  79 objectClass: olcDatabaseConfig
  80 olcDatabase: bdb
  81 olcSuffix:              "dc=my-domain,dc=com"
  82 olcRootDN:              "cn=Manager,dc=my-domain,dc=com"
  83 # Cleartext passwords, especially for the rootdn, should
  84 # be avoided.  See slappasswd(8) and slapd.d(5) for details.
  85 # Use of strong authentication encouraged.
  86 olcRootPW:              secret
  87 # The database directory MUST exist prior to running slapd AND
  88 # should only be accessible by the slapd and slap tools.
  89 # Mode 700 recommended.
  90 olcDbDirectory: %LOCALSTATEDIR%/openldap-data
  91 # Indices to maintain
  92 olcDbIndex:     objectClass     eq