git.sur5r.net Git - contagged/blob - doc/slapd.example

   1 # This is the main ldapd configuration file. See slapd.conf(5) for more
   2 # info on the configuration options.
   3
   4 # Schema and objectClass definitions
   5 include         /etc/ldap/schema/core.schema
   6 include         /etc/ldap/schema/cosine.schema
   7 include         /etc/ldap/schema/nis.schema
   8 include         /etc/ldap/schema/inetorgperson.schema
   9 include         /etc/ldap/schema/ldapab.schema
  10
  11
  12 # Schema check allows for forcing entries to
  13 # match schemas for their objectClasses's
  14 schemacheck     on
  15
  16 # Where the pid file is put. The init.d script
  17 # will not stop the server if you change this.
  18 pidfile         /var/run/slapd.pid
  19
  20 # List of arguments that were passed to the server
  21 argsfile        /var/run/slapd.args
  22
  23 # Where to store the replica logs
  24 replogfile  /var/lib/ldap/replog
  25
  26 # Read slapd.conf(5) for possible values
  27 #loglevel        256
  28 loglevel    0
  29
  30 # Don't set a limit n returned result sets
  31 sizelimit -1
  32
  33 #######################################################################
  34 # ldbm database definitions
  35 #######################################################################
  36
  37 # The backend type, ldbm, is the default standard
  38 database        ldbm
  39
  40 # The base of your directory
  41 suffix          "o=cosmocode,c=de"
  42
  43 # Where the database file are physically stored
  44 directory       "/var/lib/ldap"
  45
  46 # Indexing options
  47 index objectClass eq
  48
  49 ## support pbb_getsampwnam()
  50 index uid           pres,eq
  51 ## support pdb_getsampwrid()
  52 index rid           eq
  53
  54 ## uncomment these if you are storing posixAccount and
  55 ## posixGroup entries in the directory as well
  56 index uidNumber     eq
  57 index gidNumber     eq
  58 index cn            eq
  59 index memberUid     eq
  60
  61 # Save the time that the entry gets modified
  62 lastmod on
  63
  64 # The userPassword by default can be changed
  65 # by the entry owning it if they are authenticated.
  66 # Others should not be able to see it, except the
  67 # admin entry below
  68 access to attrs=userPassword
  69         by dn="cn=admin,o=cosmocode,c=de" write
  70         by anonymous auth
  71         by self write
  72         by * none
  73
  74 access to attrs=lmPassword
  75         by dn="cn=admin,o=cosmocode,c=de" write
  76         by anonymous auth
  77         by self write
  78         by * none
  79
  80 access to attrs=ntPassword
  81         by dn="cn=admin,o=cosmocode,c=de" write
  82         by anonymous auth
  83         by self write
  84         by * none
  85
  86 # private LDAP Addressbook is readable and writable for the owner only
  87 access  to dn.regex="(.*,)?ou=contacts,cn=([^,]+),ou=people,(.*)$"
  88         by dn.regex="cn=$2,ou=people,$3" write
  89         by * none
  90
  91 # user entry is writable for the owner only, but readable for all
  92 access  to dn.regex="(.*,)?cn=([^,]+),ou=people,(.*)$"
  93         by dn.regex="cn=ldapadmin,o=cosmocode,c=de" write
  94         by dn.regex="cn=$2,ou=people,$3" write
  95         by * read
  96
  97 # global LDAP Addressbook is writable for all authenticated users
  98 # This entry has to be _before_ any other entry that matches the contact
  99 # tree eg. the * entry
 100 access to dn.subtree="ou=contacts,o=cosmocode,c=de"
 101     by users write
 102     by * read
 103
 104 # The admin dn has full write access
 105 access to *
 106         by dn="cn=admin,o=cosmocode,c=de" write
 107         by * read
 108
 109