modules/roles/files/sso/slapd.conf

   1 # copied from /usr/share/slapd/slapd.conf of slapd 2.4.44+dfsg-5+deb9u2 (Debian 9)
   2 #
   3 # This is the main slapd configuration file. See slapd.conf(5) for more
   4 # info on the configuration options.
   5
   6 #######################################################################
   7 # Global Directives:
   8
   9 # Schema and objectClass definitions
  10 include         /etc/ldap/schema/core.schema
  11 include         /etc/ldap/schema/cosine.schema
  12 include         /etc/ldap/schema/nis.schema
  13 include         /etc/ldap/schema/inetorgperson.schema
  14
  15 # Where the pid file is put. The init.d script
  16 # will not stop the server if you change this.
  17 pidfile         /var/run/slapd/slapd.pid
  18
  19 # List of arguments that were passed to the server
  20 argsfile        /var/run/slapd/slapd.args
  21
  22 # Read slapd.conf(5) for possible values
  23 loglevel        none
  24
  25 # Where the dynamically loaded modules are stored
  26 modulepath      /usr/lib/ldap
  27 moduleload      back_@BACKEND@
  28
  29 # The maximum number of entries that is returned for a search operation
  30 sizelimit 500
  31
  32 # The tool-threads parameter sets the actual amount of cpu's that is used
  33 # for indexing.
  34 tool-threads 1
  35
  36 #######################################################################
  37 # Specific Backend Directives for @BACKEND@:
  38 # Backend specific directives apply to this backend until another
  39 # 'backend' directive occurs
  40 backend         @BACKEND@
  41
  42 #######################################################################
  43 # Specific Backend Directives for 'other':
  44 # Backend specific directives apply to this backend until another
  45 # 'backend' directive occurs
  46 #backend                <other>
  47
  48 #######################################################################
  49 # Specific Directives for database #1, of type @BACKEND@:
  50 # Database specific directives apply to this databasse until another
  51 # 'database' directive occurs
  52 database        @BACKEND@
  53
  54 # The base of your directory in database #1
  55 suffix          "@SUFFIX@"
  56
  57 # rootdn directive for specifying a superuser on the database. This is needed
  58 # for syncrepl.
  59 # rootdn          "cn=admin,@SUFFIX@"
  60
  61 # Where the database file are physically stored for database #1
  62 directory       "/var/lib/ldap"
  63
  64 # The dbconfig settings are used to generate a DB_CONFIG file the first
  65 # time slapd starts.  They do NOT override existing an existing DB_CONFIG
  66 # file.  You should therefore change these settings in DB_CONFIG directly
  67 # or remove DB_CONFIG and restart slapd for changes to take effect.
  68
  69 # For the Debian package we use 2MB as default but be sure to update this
  70 # value if you have plenty of RAM
  71 dbconfig set_cachesize 0 2097152 0
  72
  73 # Sven Hartge reported that he had to set this value incredibly high
  74 # to get slapd running at all. See http://bugs.debian.org/303057 for more
  75 # information.
  76
  77 # Number of objects that can be locked at the same time.
  78 dbconfig set_lk_max_objects 1500
  79 # Number of locks (both requested and granted)
  80 dbconfig set_lk_max_locks 1500
  81 # Number of lockers
  82 dbconfig set_lk_max_lockers 1500
  83
  84 # Indexing options for database #1
  85 index           objectClass eq
  86
  87 # Save the time that the entry gets modified, for database #1
  88 lastmod         on
  89
  90 # Checkpoint the BerkeleyDB database periodically in case of system
  91 # failure and to speed slapd shutdown.
  92 checkpoint      512 30
  93
  94 # The userPassword by default can be changed
  95 # by the entry owning it if they are authenticated.
  96 # Others should not be able to see it, except the
  97 # admin entry below
  98 # These access lines apply to database #1 only
  99 access to attrs=userPassword,shadowLastChange
 100         by dn="@ADMIN@" write
 101         by anonymous auth
 102         by self write
 103         by * none
 104
 105 # Ensure read access to the base for things like
 106 # supportedSASLMechanisms.  Without this you may
 107 # have problems with SASL not knowing what
 108 # mechanisms are available and the like.
 109 # Note that this is covered by the 'access to *'
 110 # ACL below too but if you change that as people
 111 # are wont to do you'll still need this if you
 112 # want SASL (and possible other things) to work
 113 # happily.
 114 access to dn.base="" by * read
 115
 116 # The admin dn has full write access, everyone else
 117 # can read everything.
 118 access to *
 119         by dn="@ADMIN@" write
 120         by * read
 121
 122 # For Netscape Roaming support, each user gets a roaming
 123 # profile for which they have write access to
 124 #access to dn=".*,ou=Roaming,o=morsnet"
 125 #        by dn="@ADMIN@" write
 126 #        by dnattr=owner write
 127
 128 #######################################################################
 129 # Specific Directives for database #2, of type 'other' (can be @BACKEND@ too):
 130 # Database specific directives apply to this databasse until another
 131 # 'database' directive occurs
 132 #database        <other>
 133
 134 # The base of your directory for database #2
 135 #suffix         "dc=debian,dc=org"