source4/setup/slapd.conf

   1 loglevel 0
   2
   3 ### needed for initial content load ###
   4 sizelimit unlimited
   5
   6 ### Multimaster-ServerIDs and URLs ###
   7
   8 ${MMR_SERVERIDS_CONFIG}
   9
  10 include ${LDAPDIR}/backend-schema.schema
  11
  12 pidfile         ${LDAPDIR}/slapd.pid
  13 argsfile        ${LDAPDIR}/slapd.args
  14 sasl-realm ${DNSDOMAIN}
  15
  16 #authz-regexp
  17 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
  18 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  19
  20 #authz-regexp
  21 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  22 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
  23
  24 authz-regexp
  25           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
  26           ldap:///cn=samba??one?(cn=\$1)
  27
  28 authz-regexp
  29           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
  30           ldap:///cn=samba??one?(cn=\$1)
  31
  32 access to dn.base=""
  33        by dn=cn=samba-admin,cn=samba manage
  34        by anonymous read
  35        by * read
  36
  37 access to dn.subtree="cn=samba"
  38        by anonymous auth
  39
  40 access to dn.subtree="${DOMAINDN}"
  41        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
  42        by dn=cn=manager manage
  43        by * none
  44
  45 password-hash   {CLEARTEXT}
  46
  47 include ${LDAPDIR}/modules.conf
  48
  49 defaultsearchbase ${DOMAINDN}
  50
  51 rootdn cn=Manager
  52
  53 overlay deref
  54
  55 ${REFINT_CONFIG}
  56
  57 ${MEMBEROF_CONFIG}
  58
  59 database        ldif
  60 suffix          cn=Samba
  61 directory       ${LDAPDIR}/db/samba
  62 rootdn          cn=Manager,cn=Samba
  63
  64 ########################################
  65 ## olc - configuration ###
  66 ${OLC_CONFIG_PASS}
  67 ${OLC_SYNCREPL_CONFIG}
  68 ${OLC_MMR_CONFIG}
  69 ${OLC_CONFIG_ACL}
  70
  71 ########################################
  72 ### cn=schema ###
  73 database        hdb
  74 suffix          ${SCHEMADN}
  75 rootdn          cn=Manager,${SCHEMADN}
  76 directory       ${LDAPDIR}/db/schema
  77 ${NOSYNC}
  78 ${INDEX_CONFIG}
  79
  80 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
  81 #We need this for the contextCSN attribute and mmr.
  82 overlay syncprov
  83 syncprov-sessionlog 100
  84 syncprov-checkpoint 100 10
  85
  86
  87 ### Multimaster-Replication of cn=schema Subcontext ###
  88 ${MMR_SYNCREPL_SCHEMA_CONFIG}
  89 ${MIRRORMODE}
  90
  91 #########################################
  92 ### cn=config ###
  93 database        hdb
  94 suffix          ${CONFIGDN}
  95 rootdn          cn=Manager,${CONFIGDN}
  96 directory       ${LDAPDIR}/db/config
  97 ${NOSYNC}
  98 ${INDEX_CONFIG}
  99
 100 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
 101 #We need this for the contextCSN attribute and mmr.
 102 overlay syncprov
 103 syncprov-sessionlog 100
 104 syncprov-checkpoint 100 10
 105
 106 ### Multimaster-Replication of cn=config Subcontext ###
 107 ${MMR_SYNCREPL_CONFIG_CONFIG}
 108 ${MIRRORMODE}
 109
 110 ########################################
 111 ### cn=users /base-dn  ###
 112 database        hdb
 113 suffix          ${DOMAINDN}
 114 rootdn          cn=Manager,${DOMAINDN}
 115 directory       ${LDAPDIR}/db/user
 116 ${NOSYNC}
 117 ${INDEX_CONFIG}
 118
 119 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.
 120 #We need this for the contextCSN attribute and mmr.
 121 overlay syncprov
 122 syncprov-sessionlog 100
 123 syncprov-checkpoint 100 10
 124
 125 ### Multimaster-Replication of cn=user/base-dn context ###
 126 ${MMR_SYNCREPL_USER_CONFIG}
 127 ${MIRRORMODE}