s4:provision Rework provision-backend into provision
[Samba/ekacnet.git] / source4 / setup / slapd.conf
blob0077a224fb3095dd2a7fca643cc6fce0b41f2be8
1 loglevel 0
3 ### needed for initial content load ###
4 sizelimit unlimited
6 ### Multimaster-ServerIDs and URLs ###
8 ${MMR_SERVERIDS_CONFIG}
10 include ${LDAPDIR}/backend-schema.schema
12 pidfile         ${LDAPDIR}/slapd.pid
13 argsfile        ${LDAPDIR}/slapd.args
14 sasl-realm ${DNSDOMAIN}
16 #authz-regexp
17 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
18 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
20 #authz-regexp
21 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
22 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
24 authz-regexp
25           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
26           ldap:///cn=samba??one?(cn=\$1)
28 authz-regexp
29           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
30           ldap:///cn=samba??one?(cn=\$1)
32 access to dn.base="" 
33        by dn=cn=samba-admin,cn=samba manage
34        by anonymous read
35        by * read
37 access to dn.subtree="cn=samba"
38        by anonymous auth
40 access to dn.subtree="${DOMAINDN}"
41        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
42        by dn=cn=manager manage
43        by * none
45 password-hash   {CLEARTEXT}
47 defaultsearchbase ${DOMAINDN}
49 rootdn cn=Manager
51 overlay deref
53 ${REFINT_CONFIG}
55 ${MEMBEROF_CONFIG}
57 database        ldif
58 suffix          cn=Samba
59 directory       ${LDAPDIR}/db/samba
60 rootdn          cn=Manager,cn=Samba
62 ########################################
63 ## olc - configuration ###
64 database        config
65 rootdn          cn=config
67 ${OLC_SYNCREPL_CONFIG}
68 ${OLC_MMR_CONFIG}
70 access to dn.sub="cn=config"
71         by dn="cn=samba-admin,cn=samba" write
72         by dn="cn=replicator,cn=samba" read
75 ########################################
76 ### cn=schema ###
77 database        hdb
78 suffix          ${SCHEMADN}
79 rootdn          cn=Manager,${SCHEMADN}
80 directory       ${LDAPDIR}/db/schema
81 ${NOSYNC}
82 ${INDEX_CONFIG}
84 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
85 #We need this for the contextCSN attribute and mmr.
86 overlay syncprov
87 syncprov-sessionlog 100
88 syncprov-checkpoint 100 10
91 ### Multimaster-Replication of cn=schema Subcontext ###
92 ${MMR_SYNCREPL_SCHEMA_CONFIG}
93 ${MIRRORMODE}
95 #########################################
96 ### cn=config ###
97 database        hdb
98 suffix          ${CONFIGDN}
99 rootdn          cn=Manager,${CONFIGDN}
100 directory       ${LDAPDIR}/db/config
101 ${NOSYNC}
102 ${INDEX_CONFIG}
104 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
105 #We need this for the contextCSN attribute and mmr.
106 overlay syncprov
107 syncprov-sessionlog 100
108 syncprov-checkpoint 100 10
110 ### Multimaster-Replication of cn=config Subcontext ###
111 ${MMR_SYNCREPL_CONFIG_CONFIG}
112 ${MIRRORMODE}
114 ########################################
115 ### cn=users /base-dn  ###
116 database        hdb
117 suffix          ${DOMAINDN}
118 rootdn          cn=Manager,${DOMAINDN}
119 directory       ${LDAPDIR}/db/user
120 ${NOSYNC}
121 ${INDEX_CONFIG}
123 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
124 #We need this for the contextCSN attribute and mmr.
125 overlay syncprov
126 syncprov-sessionlog 100
127 syncprov-checkpoint 100 10
129 ### Multimaster-Replication of cn=user/base-dn context ###
130 ${MMR_SYNCREPL_USER_CONFIG}
131 ${MIRRORMODE}