s3-winbind: Implemented samr backend function sam_trusted_domains.
[Samba/gebeck_regimport.git] / source4 / setup / slapd.conf
blob3aacb11309a562cd4ab730746886c81a220d9c88
1 loglevel 0
3 ### needed for initial content load ###
4 sizelimit unlimited
6 ### Multimaster-ServerIDs and URLs ###
8 ${MMR_SERVERIDS_CONFIG}
10 include ${LDAPDIR}/backend-schema.schema
12 pidfile         ${LDAPDIR}/slapd.pid
13 argsfile        ${LDAPDIR}/slapd.args
14 sasl-realm ${DNSDOMAIN}
16 #authz-regexp
17 #          uid=([^,]*),cn=${DNSDOMAIN},cn=digest-md5,cn=auth
18 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
20 #authz-regexp
21 #          uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
22 #          ldap:///${DOMAINDN}??sub?(samAccountName=\$1)
24 authz-regexp
25           uid=([^,]*),cn=([^,]*),cn=digest-md5,cn=auth
26           ldap:///cn=samba??one?(cn=\$1)
28 authz-regexp
29           uid=([^,]*),cn=([^,]*),cn=ntlm,cn=auth
30           ldap:///cn=samba??one?(cn=\$1)
32 access to dn.base="" 
33        by dn=cn=samba-admin,cn=samba manage
34        by anonymous read
35        by * read
37 access to dn.subtree="cn=samba"
38        by anonymous auth
40 access to dn.subtree="${DOMAINDN}"
41        by dn=cn=samba-admin,cn=samba manage${REPLICATOR_ACL}
42        by dn=cn=manager manage
43        by * none
45 password-hash   {CLEARTEXT}
47 defaultsearchbase ${DOMAINDN}
49 rootdn cn=Manager
51 moduleload rdnval
53 moduleload deref
54 overlay deref
56 moduleload refint
57 ${REFINT_CONFIG}
59 moduleload memberof
60 ${MEMBEROF_CONFIG}
62 moduleload syncprov
64 database        ldif
65 suffix          cn=Samba
66 directory       ${LDAPDIR}/db/samba
67 rootdn          cn=Manager,cn=Samba
69 ########################################
70 ## olc - configuration ###
71 database        config
72 rootdn          cn=config
74 ${OLC_SYNCREPL_CONFIG}
75 ${OLC_MMR_CONFIG}
76 ${NOSYNC}
78 access to dn.sub="cn=config"
79         by dn="cn=samba-admin,cn=samba" write
80         by dn="cn=replicator,cn=samba" read
83 ########################################
84 ### cn=schema ###
85 database        hdb
86 suffix          ${SCHEMADN}
87 rootdn          cn=Manager,${SCHEMADN}
88 directory       ${LDAPDIR}/db/schema
89 ${NOSYNC}
90 ${INDEX_CONFIG}
92 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
93 #We need this for the contextCSN attribute and mmr.
94 overlay syncprov
95 syncprov-sessionlog 100
96 syncprov-checkpoint 100 10
98 overlay rdnval
100 ### Multimaster-Replication of cn=schema Subcontext ###
101 ${MMR_SYNCREPL_SCHEMA_CONFIG}
102 ${MIRRORMODE}
104 #########################################
105 ### cn=config ###
106 database        hdb
107 suffix          ${CONFIGDN}
108 rootdn          cn=Manager,${CONFIGDN}
109 directory       ${LDAPDIR}/db/config
110 ${NOSYNC}
111 ${INDEX_CONFIG}
113 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
114 #We need this for the contextCSN attribute and mmr.
115 overlay syncprov
116 syncprov-sessionlog 100
117 syncprov-checkpoint 100 10
119 overlay rdnval
121 ### Multimaster-Replication of cn=config Subcontext ###
122 ${MMR_SYNCREPL_CONFIG_CONFIG}
123 ${MIRRORMODE}
125 ########################################
126 ### cn=users /base-dn  ###
127 database        hdb
128 suffix          ${DOMAINDN}
129 rootdn          cn=Manager,${DOMAINDN}
130 directory       ${LDAPDIR}/db/user
131 ${NOSYNC}
132 ${INDEX_CONFIG}
134 #syncprov is stable in OpenLDAP 2.3, and available in 2.2.  
135 #We need this for the contextCSN attribute and mmr.
136 overlay syncprov
137 syncprov-sessionlog 100
138 syncprov-checkpoint 100 10
140 overlay rdnval
142 ### Multimaster-Replication of cn=user/base-dn context ###
143 ${MMR_SYNCREPL_USER_CONFIG}
144 ${MIRRORMODE}