search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Cope with first element in hdb_method having a different name in different heimdal...
[Samba.git] / source4 / setup / slapd.conf
blob91406b6430ec5064f3d555454f4c0ede7343bf77
1 loglevel 0
2
3 ### needed for initial content load ###
4 sizelimit unlimited
5
6 ### Multimaster-ServerIDs and URLs ###
7
8 ${MMR_SERVERIDS_CONFIG}
9
10 include ${LDAPDIR}/backend-schema.schema
11
12 pidfile         ${LDAPDIR}/slapd.pid
13 argsfile        ${LDAPDIR}/slapd.args
14 sasl-realm ${DNSDOMAIN}
15
16 #authz-regexp
17 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
18 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
19
20 #authz-regexp
21 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
22 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
23
24 authz-regexp
25           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
26           ldap:///cn=samba??one?(cn=\$1)
27
28 authz-regexp
29           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
30           ldap:///cn=samba??one?(cn=\$1)
31
32 authz-regexp
33           gidNumber=.*\\\+uidNumber=${ADMIN_UID},cn=peercred,cn=external,cn=auth
34           cn=samba-admin,cn=samba
35
36 access to dn.base="" 
37        by dn=cn=samba-admin,cn=samba manage
38        by anonymous read
39        by * read
40
41 access to dn.subtree="cn=samba"
42        by anonymous auth
43
44 access to dn.subtree="${DOMAINDN}"
45        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
46        by dn=cn=manager manage
47        by * none
48
49 password-hash   {CLEARTEXT}
50
51 defaultsearchbase ${DOMAINDN}
52
53 rootdn cn=Manager
54
55 moduleload rdnval
56
57 moduleload deref
58 overlay deref
59
60 moduleload refint
61 ${REFINT_CONFIG}
62
63 moduleload memberof
64 ${MEMBEROF_CONFIG}
65
66 moduleload syncprov
67
68 database        mdb
69 suffix          cn=Samba
70 directory       ${LDAPDIR}/db/samba
71 rootdn          cn=Manager,cn=Samba
72
73 ########################################
74 ## olc - configuration ###
75 database        config
76 rootdn          cn=config
77
78 ${OLC_SYNCREPL_CONFIG}
79 ${OLC_MMR_CONFIG}
80
81 access to dn.sub="cn=config"
82         by dn="cn=samba-admin,cn=samba" write
83         by dn="cn=replicator,cn=samba" read
84
85
86 ########################################
87 ### cn=schema ###
88 database        mdb
89 suffix          ${SCHEMADN}
90 rootdn          cn=Manager,${SCHEMADN}
91 directory       ${LDAPDIR}/db/schema
92 ${NOSYNC}
93 ${INDEX_CONFIG}
94 maxsize 1073741824
95
96 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
97 #We need this for the contextCSN attribute and mmr.
98 overlay syncprov
99 syncprov-sessionlog 100
100 syncprov-checkpoint 100 10
101
102 overlay rdnval
103
104 ### Multimaster-Replication of cn=schema Subcontext ###
105 ${MMR_SYNCREPL_SCHEMA_CONFIG}
106 ${MIRRORMODE}
107
108 #########################################
109 ### cn=config ###
110 database        mdb
111 suffix          ${CONFIGDN}
112 rootdn          cn=Manager,${CONFIGDN}
113 directory       ${LDAPDIR}/db/config
114 ${NOSYNC}
115 ${INDEX_CONFIG}
116 maxsize 1073741824
117
118 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
119 #We need this for the contextCSN attribute and mmr.
120 overlay syncprov
121 syncprov-sessionlog 100
122 syncprov-checkpoint 100 10
123
124 overlay rdnval
125
126 ### Multimaster-Replication of cn=config Subcontext ###
127 ${MMR_SYNCREPL_CONFIG_CONFIG}
128 ${MIRRORMODE}
129
130 ########################################
131 ### domaindns
132 database        mdb
133 suffix          dc=domaindnszones,${DOMAINDN}
134 rootdn          cn=Manager,${DOMAINDN}
135 directory       ${LDAPDIR}/db/domaindns
136 ${NOSYNC}
137 ${INDEX_CONFIG}
138 maxsize 1073741824
139
140 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
141 #We need this for the contextCSN attribute and mmr.
142 overlay syncprov
143 syncprov-sessionlog 100
144 syncprov-checkpoint 100 10
145
146 overlay rdnval
147
148 ### Multimaster-Replication of domainDNS context ###
149 ${MMR_SYNCREPL_DOMAINDNS_CONFIG}
150 ${MIRRORMODE}
151
152 ########################################
153 ### forestdns  ###
154 database        mdb
155 suffix          dc=forestdnszones,${DOMAINDN}
156 rootdn          cn=Manager,${DOMAINDN}
157 directory       ${LDAPDIR}/db/forestdns
158 ${NOSYNC}
159 ${INDEX_CONFIG}
160 maxsize 1073741824
161
162 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
163 #We need this for the contextCSN attribute and mmr.
164 overlay syncprov
165 syncprov-sessionlog 100
166 syncprov-checkpoint 100 10
167
168 overlay rdnval
169
170 ### Multimaster-Replication of forestDNS context ###
171 ${MMR_SYNCREPL_FORESTDNS_CONFIG}
172 ${MIRRORMODE}
173
174 ########################################
175 ### cn=users /base-dn  ###
176 database        mdb
177 suffix          ${DOMAINDN}
178 rootdn          cn=Manager,${DOMAINDN}
179 directory       ${LDAPDIR}/db/user
180 ${NOSYNC}
181 ${INDEX_CONFIG}
182 maxsize 1073741824
183
184 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
185 #We need this for the contextCSN attribute and mmr.
186 overlay syncprov
187 syncprov-sessionlog 100
188 syncprov-checkpoint 100 10
189
190 overlay rdnval
191
192 ### Multimaster-Replication of cn=user/base-dn context ###
193 ${MMR_SYNCREPL_USER_CONFIG}
194 ${MIRRORMODE}
Samba GIT mirror