s3: re-run make samba3-idl.
[Samba/gbeck.git] / source4 / setup / slapd.conf
blob09dffbbfa3f9fcc3848692707a3ac14fa64994fa
1 loglevel 0
3 ### needed for initial content load ###
4 sizelimit unlimited
6 ### Multimaster-ServerIDs and URLs ###
8 ${MMR_SERVERIDS_CONFIG}
10 include ${LDAPDIR}/backend-schema.schema
12 pidfile         ${LDAPDIR}/slapd.pid
13 argsfile        ${LDAPDIR}/slapd.args
14 sasl-realm ${DNSDOMAIN}
16 #authz-regexp
17 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
18 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
20 #authz-regexp
21 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
22 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
24 authz-regexp
25           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
26           ldap:///cn=samba??one?(cn=\$1)
28 authz-regexp
29           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
30           ldap:///cn=samba??one?(cn=\$1)
32 access to dn.base="" 
33        by dn=cn=samba-admin,cn=samba manage
34        by anonymous read
35        by * read
37 access to dn.subtree="cn=samba"
38        by anonymous auth
40 access to dn.subtree="${DOMAINDN}"
41        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
42        by dn=cn=manager manage
43        by * none
45 password-hash   {CLEARTEXT}
47 include ${LDAPDIR}/modules.conf
49 defaultsearchbase ${DOMAINDN}
51 rootdn cn=Manager
53 overlay deref
55 ${REFINT_CONFIG}
57 ${MEMBEROF_CONFIG}
59 database        ldif
60 suffix          cn=Samba
61 directory       ${LDAPDIR}/db/samba
62 rootdn          cn=Manager,cn=Samba
64 ########################################
65 ## olc - configuration ###
66 ${OLC_CONFIG_PASS}
67 ${OLC_SYNCREPL_CONFIG}
68 ${OLC_MMR_CONFIG}
69 ${OLC_CONFIG_ACL}
71 ########################################
72 ### cn=schema ###
73 database        hdb
74 suffix          ${SCHEMADN}
75 rootdn          cn=Manager,${SCHEMADN}
76 directory       ${LDAPDIR}/db/schema
77 index           objectClass eq
78 index           samAccountName eq
79 index name eq
80 index objectCategory eq
81 index lDAPDisplayName eq
82 index subClassOf eq
83 index cn eq
84 index entryUUID,entryCSN eq
86 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
87 #We need this for the contextCSN attribute and mmr.
88 overlay syncprov
89 syncprov-sessionlog 100
90 syncprov-checkpoint 100 10
93 ### Multimaster-Replication of cn=schema Subcontext ###
94 ${MMR_SYNCREPL_SCHEMA_CONFIG}
95 ${MIRRORMODE}
97 #########################################
98 ### cn=config ###
99 database        hdb
100 suffix          ${CONFIGDN}
101 rootdn          cn=Manager,${CONFIGDN}
102 directory       ${LDAPDIR}/db/config
103 index           objectClass eq
104 index           samAccountName eq
105 index name eq
106 index objectSid eq
107 index objectCategory eq
108 index nCName eq
109 index subClassOf eq
110 index dnsRoot eq
111 index nETBIOSName eq
112 index cn eq
113 index entryUUID,entryCSN eq
115 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
116 #We need this for the contextCSN attribute and mmr.
117 overlay syncprov
118 syncprov-sessionlog 100
119 syncprov-checkpoint 100 10
121 ### Multimaster-Replication of cn=config Subcontext ###
122 ${MMR_SYNCREPL_CONFIG_CONFIG}
123 ${MIRRORMODE}
125 ########################################
126 ### cn=users /base-dn  ###
127 database        hdb
128 suffix          ${DOMAINDN}
129 rootdn          cn=Manager,${DOMAINDN}
130 directory       ${LDAPDIR}/db/user
131 index           objectClass eq
132 index           samAccountName eq
133 index name eq
134 index objectSid eq
135 index objectCategory eq
136 index member eq
137 index uidNumber eq
138 index gidNumber eq
139 index nCName eq
140 index lDAPDisplayName eq
141 index subClassOf eq
142 index dnsRoot eq
143 index nETBIOSName eq
144 index cn eq
145 index entryUUID,entryCSN eq
147 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
148 #We need this for the contextCSN attribute and mmr.
149 overlay syncprov
150 syncprov-sessionlog 100
151 syncprov-checkpoint 100 10
153 ### Multimaster-Replication of cn=user/base-dn context ###
154 ${MMR_SYNCREPL_USER_CONFIG}
155 ${MIRRORMODE}