doc/slapd-config.txt

   1 Most of the configuration of the ldap server has to do with getting correct
   2 access controls to keep the data safe. Here is a sample:
   3
   4 # Turn on automatic last modification time
   5 lastmod on
   6
   7 # Index some things
   8 index uid eq
   9 index keyfingerprint eq
  10 index cn,sn approx,sub,eq
  11
  12 # Administrate
  13 #rootdn "uid=admin,ou=users,dc=debian,dc=org"
  14 #rootpw
  15
  16 # Restrict reading/modification of the password to administration and self
  17 access to attrs=userpassword
  18         by self write
  19         by dn="uid=admin,ou=users,dc=debian,dc=org" write
  20         by * compare
  21
  22 # Reading of eamil forward is restricted by machine
  23 access to attrs=emailforward
  24         by dn="uid=admin,ou=users,dc=debian,dc=org" write
  25         by self write
  26         by addr=127.0.0.1 read
  27         by domain=.*\.debian\.org read
  28         by * none
  29
  30 # Public self modifyable attributes
  31 access to attrs=c,l,loginShell,ircNick,labeledURL
  32         by dn="uid=admin,ou=users,dc=debian,dc=org" write
  33         by self write
  34
  35 # Private self modifyable fields that are still viewable by other users
  36 # in the directory.
  37 access to attrs=facsimileTelephoneNumber,telephoneNumber,postalAddress,postalCode,loginShell,onvacation
  38         by dn="uid=admin,ou=users,dc=debian,dc=org" write
  39         by self write
  40         by dn="uid=.*,ou=users,dc=debian,dc=org" read
  41         by * none
  42
  43 # Remainder
  44 access to *
  45         by dn="uid=admin,ou=users,dc=debian,dc=org" write