# # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # ####################################################################### # Schemas ####################################################################### include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/kitchen.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/misc.schema include /etc/ldap/schema/samba.schema include /etc/ldap/schema/radius.schema ####################################################################### # Files, logging, modules ####################################################################### pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args #loglevel stats sync loglevel sync # Load dynamic backend modules: modulepath /usr/lib/ldap moduleload back_hdb.la moduleload syncprov.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 ####################################################################### # ACL ####################################################################### access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword by self write by anonymous auth by * read access to attrs=loginShell by self write by users read by * read access to * by self read by users read by * none ####################################################################### # TLS ####################################################################### TLSCertificateFile /etc/ldap/ssl/ldapm.crt TLSCertificateKeyFile /etc/ldap/ssl/ldapm.key TLSCACertificateFile {{ ldap_ca }} TLSCipherSuite NORMAL TLSVerifyClient never ####################################################################### # BDB database definitions ####################################################################### database hdb suffix "{{ ldap_base }}" # checkpoint 32 30 rootdn "cn=Manager,dc=binary-kitchen,dc=de" rootpw {SSHA}47Ywo8cJtaDsUEsV1P9kfqCA2YA212Sb # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/lib/ldap ####################################################################### # Indices ####################################################################### index objectClass eq # Replication related index entryCSN eq index entryUUID eq # Posix Users/Groups index cn eq index gidNumber eq index memberUid eq index uid eq index uidNumber eq # Mail index mail eq index mailAlternateAddress eq ####################################################################### # Replication ####################################################################### overlay syncprov syncprov-checkpoint 10 1 syncprov-sessionlog 100 ####################################################################### # Samba Password Sync ####################################################################### moduleload smbk5pwd.so overlay smbk5pwd smbk5pwd-enable samba smbk5pwd-must-change 0