openldap/slapd.conf

   1 #  _        ___ _
   2 # (_)      / __|_)
   3 #  _ ____ | |__ _  ____ ____
   4 # | |  _ \|  __) |/ ___) _  )
   5 # | | | | | |  | | |  ( (/ /
   6 # |_| ||_/|_|  |_|_|   \____)
   7 #   |_|
   8 #
   9 # OpenLDAP configuration
  10 #
  11 # www.ipfire.org - Licensed under the GPLv3
  12 #
  13
  14 include         /etc/openldap/schema/core.schema
  15 include         /etc/openldap/schema/cosine.schema
  16 include         /etc/openldap/schema/inetorgperson.schema
  17 include         /etc/openldap/schema/nis.schema
  18
  19 pidfile         /var/run/slapd.pid
  20 argsfile        /var/run/slapd.args
  21
  22 loglevel        2048
  23
  24 #######################################################################
  25 # Load modules
  26 #######################################################################
  27
  28 moduleload      back_hdb.so
  29
  30 #######################################################################
  31 # ACL
  32 #######################################################################
  33
  34 access to attrs=userPassword,userPKCS12
  35         by self write
  36         by * auth
  37 access to attrs=shadowLastChange
  38         by self write
  39         by * read
  40 access to *
  41         by * read
  42
  43 #######################################################################
  44 # BDB database definitions
  45 #######################################################################
  46
  47 database        hdb
  48 suffix          "dc=my-domain,dc=com"
  49 rootdn          "cn=Manager,dc=my-domain,dc=com"
  50 rootpw          secret
  51
  52 directory       /var/lib/ldap
  53
  54 # Indices to maintain for this database
  55 index objectClass                       eq,pres
  56 index ou,cn,mail,surname,givenname      eq,pres,sub
  57 index uidNumber,gidNumber,loginShell    eq,pres
  58 index uid,memberUid                     eq,pres,sub
  59 index nisMapName,nisMapEntry            eq,pres,sub