git.sur5r.net Git - contagged/blob - doc/slapd.example

   1 # This is the main ldapd configuration file. See slapd.conf(5) for more
   2 # info on the configuration options.
   3
   4 # Schema and objectClass definitions
   5 include         /etc/ldap/schema/core.schema
   6 include         /etc/ldap/schema/cosine.schema
   7 include         /etc/ldap/schema/nis.schema
   8 include         /etc/ldap/schema/inetorgperson.schema
   9 include         /etc/ldap/schema/ldapab.schema
  10
  11
  12 # Schema check allows for forcing entries to
  13 # match schemas for their objectClasses's
  14 schemacheck     on
  15
  16 # Where the pid file is put. The init.d script
  17 # will not stop the server if you change this.
  18 pidfile         /var/run/slapd.pid
  19
  20 # List of arguments that were passed to the server
  21 argsfile        /var/run/slapd.args
  22
  23 # Where to store the replica logs
  24 replogfile  /var/lib/ldap/replog
  25
  26 # Read slapd.conf(5) for possible values
  27 #loglevel        256
  28 loglevel    0
  29
  30 # Don't set a limit n returned result sets
  31 sizelimit -1
  32
  33 #######################################################################
  34 # ldbm database definitions
  35 #######################################################################
  36
  37 # The backend type, ldbm, is the default standard
  38 database        ldbm
  39
  40 # The base of your directory
  41 suffix          "o=cosmocode,c=de"
  42
  43 # Where the database file are physically stored
  44 directory       "/var/lib/ldap"
  45
  46 # Indexing options
  47 index objectClass eq
  48
  49 # Folgende Indizies sind im samba-LDAP-HOWTO empfohlen;
  50
  51 ## support pbb_getsampwnam()
  52 index uid           pres,eq
  53 ## support pdb_getsampwrid()
  54 index rid           eq
  55
  56 ## uncomment these if you are storing posixAccount and
  57 ## posixGroup entries in the directory as well
  58 index uidNumber     eq
  59 index gidNumber     eq
  60 index cn            eq
  61 index memberUid     eq
  62
  63 # Save the time that the entry gets modified
  64 lastmod on
  65
  66 # The userPassword by default can be changed
  67 # by the entry owning it if they are authenticated.
  68 # Others should not be able to see it, except the
  69 # admin entry below
  70 access to attribute=userPassword
  71         by dn="cn=admin,o=cosmocode,c=de" write
  72         by anonymous auth
  73         by self write
  74         by * none
  75
  76 access to attribute=lmPassword
  77         by dn="cn=admin,o=cosmocode,c=de" write
  78         by anonymous auth
  79         by self write
  80         by * none
  81
  82 access to attribute=ntPassword
  83         by dn="cn=admin,o=cosmocode,c=de" write
  84         by anonymous auth
  85         by self write
  86         by * none
  87
  88 # private LDAP Addressbook is readable and writable for the owner only
  89 access  to dn="(.*,)?ou=contacts,cn=([^,]+),ou=people,(.*)$"
  90         by dn="cn=$2,ou=people,$3" write
  91         by * none
  92
  93 # global LDAP Addressbook is writable for all authenticated users
  94 # This entry has to be _before_ any other entry that matches the contact
  95 # tree eg. the * entry
  96 access to dn.subtree="ou=contacts,o=cosmocode,c=de"
  97     by users write
  98     by * read
  99
 100 # The admin dn has full write access
 101 access to *
 102         by dn="cn=admin,o=cosmocode,c=de" write
 103         by * read
 104
 105 # For Netscape Roaming support, each user gets a roaming
 106 # profile for which they have write access to
 107 #access to dn=".*,ou=Roaming,o=morsnet"
 108 #        by dn="cn=admin,o=cosmocode,c=de" write
 109 #        by dnattr=owner write
 110