0.3.59
[mirror/userdir-ldap.git] / doc / slapd-config.txt
1 Most of the configuration of the ldap server has to do with getting correct
2 access controls to keep the data safe. Here is a sample:
3
4
5 # only allow plain text auth when we do crypto
6 security simple_bind=128
7
8 # and the database definition
9 include /etc/ldap/userdir-ldap-slapd.conf
10
11 # Overlays are useful to enforce constraints:
12
13 moduleload /usr/lib/ldap/unique.so
14 overlay unique
15 unique_uri ldap:///ou=users,dc=debian,dc=org?uidNumber,uid,keyFingerPrint?sub
16 unique_uri ldap:///ou=groups,dc=debian,dc=org?gidNumber,cn?sub
17
18 # End----------
19
20 Note that in more modern versions of slapd, the "by addr" and "by domain"
21 syntax has changed and the following should be used instead:
22         by peername.ip=127.0.0.1 read
23         by domain.subtree=debian.org read
24
25
26
27 Here is the initial seed file to import and setup the proper entries:
28
29 dn: dc=org
30 dc: net
31 objectClass: top
32 objectClass: domain
33
34 dn: dc=debian,dc=org
35 dc: visi
36 objectClass: top
37 objectClass: domain
38
39 dn: ou=users,dc=debian,dc=org
40 ou: users
41 objectClass: top
42 objectClass: organizationalUnit
43
44 dn: uid=admin,ou=users,dc=debian,dc=org
45 uid: admin
46 cn: LDAP administrator
47 objectClass: top
48 objectClass: groupOfNames
49 userPassword: {crypt}?????
50 member: uid=jgg,ou=users,dc=debian,dc=org
51 member: uid=joey,ou=users,dc=debian,dc=org
52 member: uid=troup,ou=users,dc=debian,dc=org
53 mail: debian-admin@debian.org