1
0
forked from infra/ansible
infra/roles/ldap-server/templates/slapd.conf.j2

128 lines
3.3 KiB
Plaintext
Raw Normal View History

2016-03-23 12:14:18 +01:00
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
#######################################################################
# Schemas
#######################################################################
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/kitchen.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/radius.schema
#######################################################################
# Files, logging, modules
#######################################################################
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
#loglevel stats sync
loglevel sync
# Load dynamic backend modules:
modulepath /usr/lib/ldap
moduleload back_hdb.la
moduleload syncprov.la
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
#######################################################################
# ACL
#######################################################################
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to attrs=loginShell
by self write
2016-04-01 20:27:29 +02:00
by users read
by * none
2016-03-23 12:14:18 +01:00
access to *
by self read
by users read
by * none
#######################################################################
# TLS
#######################################################################
TLSCertificateFile /etc/ldap/ssl/ldapm.crt
TLSCertificateKeyFile /etc/ldap/ssl/ldapm.key
TLSCACertificateFile {{ ldap_ca }}
TLSCipherSuite NORMAL
2016-03-23 12:14:18 +01:00
TLSVerifyClient never
#######################################################################
# BDB database definitions
#######################################################################
database hdb
suffix "{{ ldap_base }}"
# <kbyte> <min>
checkpoint 32 30
rootdn "cn=Manager,dc=binary-kitchen,dc=de"
rootpw {SSHA}47Ywo8cJtaDsUEsV1P9kfqCA2YA212Sb
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
#######################################################################
# Indices
#######################################################################
index objectClass eq
# Replication related
index entryCSN eq
index entryUUID eq
# Posix Users/Groups
index cn eq
index gidNumber eq
index memberUid eq
index uid eq
index uidNumber eq
# Mail
index mail eq
index mailAlternateAddress eq
#######################################################################
# Replication
#######################################################################
overlay syncprov
syncprov-checkpoint 10 1
syncprov-sessionlog 100
#######################################################################
# Samba Password Sync
#######################################################################
moduleload smbk5pwd.so
overlay smbk5pwd
smbk5pwd-enable samba
smbk5pwd-must-change 0