etc/ldap/slapd.conf

   1 # This is the main slapd configuration file. See slapd.conf(5) for more
   2 # info on the configuration options.
   3
   4 #######################################################################
   5 # Global Directives:
   6
   7 # Features to permit
   8 #allow bind_v2
   9
  10 # Schema and objectClass definitions
  11 include         /etc/ldap/schema/core.schema
  12 include         /etc/ldap/schema/cosine.schema
  13 include         /etc/ldap/schema/nis.schema
  14 include         /etc/ldap/schema/inetorgperson.schema
  15
  16 # Where the pid file is put. The init.d script
  17 # will not stop the server if you change this.
  18 pidfile         /var/run/slapd/slapd.pid
  19
  20 # List of arguments that were passed to the server
  21 argsfile        /var/run/slapd/slapd.args
  22
  23 # Read slapd.conf(5) for possible values
  24 loglevel        none
  25
  26 # Where the dynamically loaded modules are stored
  27 modulepath      /usr/lib/ldap
  28 moduleload      back_bdb
  29
  30 # The maximum number of entries that is returned for a search operation
  31 sizelimit 500
  32
  33 # The tool-threads parameter sets the actual amount of cpu's that is used
  34 # for indexing.
  35 tool-threads 1
  36
  37 #######################################################################
  38 # Specific Backend Directives for bdb:
  39 # Backend specific directives apply to this backend until another
  40 # 'backend' directive occurs
  41 backend         bdb
  42
  43 #######################################################################
  44 # Specific Backend Directives for 'other':
  45 # Backend specific directives apply to this backend until another
  46 # 'backend' directive occurs
  47 #backend                <other>
  48
  49 #######################################################################
  50 # Specific Directives for database #1, of type bdb:
  51 # Database specific directives apply to this databasse until another
  52 # 'database' directive occurs
  53 database        bdb
  54
  55 # The base of your directory in database #1
  56 suffix          "dc=drsnuggles,dc=stderr,dc=nl"
  57
  58 # rootdn directive for specifying a superuser on the database. This is needed
  59 # for syncrepl.
  60 # rootdn          "cn=admin,dc=drsnuggles,dc=stderr,dc=nl"
  61
  62 # Where the database file are physically stored for database #1
  63 directory       "/var/lib/ldap"
  64
  65 # The dbconfig settings are used to generate a DB_CONFIG file the first
  66 # time slapd starts.  They do NOT override existing an existing DB_CONFIG
  67 # file.  You should therefore change these settings in DB_CONFIG directly
  68 # or remove DB_CONFIG and restart slapd for changes to take effect.
  69
  70 # For the Debian package we use 2MB as default but be sure to update this
  71 # value if you have plenty of RAM
  72 dbconfig set_cachesize 0 2097152 0
  73
  74 # Sven Hartge reported that he had to set this value incredibly high
  75 # to get slapd running at all. See http://bugs.debian.org/303057 for more
  76 # information.
  77
  78 # Number of objects that can be locked at the same time.
  79 dbconfig set_lk_max_objects 1500
  80 # Number of locks (both requested and granted)
  81 dbconfig set_lk_max_locks 1500
  82 # Number of lockers
  83 dbconfig set_lk_max_lockers 1500
  84
  85 # Indexing options for database #1
  86 index           objectClass eq
  87
  88 # Save the time that the entry gets modified, for database #1
  89 lastmod         on
  90
  91 # Checkpoint the BerkeleyDB database periodically in case of system
  92 # failure and to speed slapd shutdown.
  93 checkpoint      512 30
  94
  95 # Where to store the replica logs for database #1
  96 # replogfile    /var/lib/ldap/replog
  97
  98 # The userPassword by default can be changed
  99 # by the entry owning it if they are authenticated.
 100 # Others should not be able to see it, except the
 101 # admin entry below
 102 # These access lines apply to database #1 only
 103 access to attrs=userPassword,shadowLastChange
 104         by dn="cn=admin,dc=drsnuggles,dc=stderr,dc=nl" write
 105         by anonymous auth
 106         by self write
 107         by * none
 108
 109 # Ensure read access to the base for things like
 110 # supportedSASLMechanisms.  Without this you may
 111 # have problems with SASL not knowing what
 112 # mechanisms are available and the like.
 113 # Note that this is covered by the 'access to *'
 114 # ACL below too but if you change that as people
 115 # are wont to do you'll still need this if you
 116 # want SASL (and possible other things) to work
 117 # happily.
 118 access to dn.base="" by * read
 119
 120 # The admin dn has full write access, everyone else
 121 # can read everything.
 122 access to *
 123         by dn="cn=admin,dc=drsnuggles,dc=stderr,dc=nl" write
 124         by * read
 125
 126 # For Netscape Roaming support, each user gets a roaming
 127 # profile for which they have write access to
 128 #access to dn=".*,ou=Roaming,o=morsnet"
 129 #        by dn="cn=admin,dc=drsnuggles,dc=stderr,dc=nl" write
 130 #        by dnattr=owner write
 131
 132 #######################################################################
 133 # Specific Directives for database #2, of type 'other' (can be bdb too):
 134 # Database specific directives apply to this databasse until another
 135 # 'database' directive occurs
 136 #database        <other>
 137
 138 # The base of your directory for database #2
 139 #suffix         "dc=debian,dc=org"