etc/nslcd.conf

   1 # /etc/nslcd.conf
   2 # nslcd configuration file. See nslcd.conf(5)
   3 # for details.
   4
   5 # The user and group nslcd should run as.
   6 uid nslcd
   7 gid nslcd
   8
   9 # The location at which the LDAP server(s) should be reachable.
  10 uri ldap://ldap.local
  11
  12 # The search base that will be used for all queries.
  13 base passwd ou=Persons,dc=tika,dc=stderr,dc=nl
  14 base shadow ou=Persons,dc=tika,dc=stderr,dc=nl
  15 base group ou=Groups,dc=tika,dc=stderr,dc=nl
  16
  17 filter passwd (objectClass=maroesjaSystemIdentity)
  18 filter shadow (objectClass=maroesjaSystemIdentity)
  19 filter group (objectClass=maroesjaSystemGroup)
  20
  21 # Note that this uses maroesjaSystemLoginIdentity instead of
  22 # maroesjaSystemIdentity above. This is important, since maroesjaSystemIdenties
  23 # should show up in NSS, but should not be allowed to authenticate. They'll
  24 # probably miss other attributes too, like host or uidNumber, but this makes
  25 # sure they can never login.
  26 pam_authz_search (&(objectClass=maroesjaSystemLoginIdentity)(uid=$username)(|(host=$hostname)(host=$fqdn)(host=\\*)))
  27
  28 # This is needed with nss-pam-ldapd before 0.8.4
  29 map group uniqueMember member
  30
  31 # When root wants to change the password of an LDAP user, do a bind as this
  32 # user (the password will be prompted)
  33 rootpwmoddn cn=admin,dc=tika,dc=stderr,dc=nl