doc/slapd-config.txt

   1 Most of the configuration of the ldap server has to do with getting correct
   2 access controls to keep the data safe. Here is a sample:
   3
   4
   5 # only allow plain text auth when we do crypto
   6 security simple_bind=128
   7
   8 # and the database definition
   9 include /etc/ldap/userdir-ldap-slapd.conf
  10
  11 # Overlays are useful to enforce constraints:
  12
  13 moduleload /usr/lib/ldap/unique.so
  14 overlay unique
  15 unique_uri ldap:///ou=users,dc=debian,dc=org?uidNumber,uid,keyFingerPrint?sub
  16 unique_uri ldap:///ou=groups,dc=debian,dc=org?gidNumber,cn?sub
  17
  18 # Constraints are useful
  19 moduleload /usr/lib/ldap/constraint.so
  20 overlay constraint
  21 constraint_attribute mailContentInspectionAction regex ^([mM][aA][rR][kK][uU][pP]|[bB][lL][aA][cC][kK][hH][oO][lL][eE]|[rR][eE][jJ][eE][cC][tT])$
  22
  23 # End----------
  24
  25 Note that in more modern versions of slapd, the "by addr" and "by domain"
  26 syntax has changed and the following should be used instead:
  27         by peername.ip=127.0.0.1 read
  28         by domain.subtree=debian.org read
  29
  30
  31
  32 Here is the initial seed file to import and setup the proper entries:
  33
  34 dn: dc=org
  35 dc: net
  36 objectClass: top
  37 objectClass: domain
  38
  39 dn: dc=debian,dc=org
  40 dc: visi
  41 objectClass: top
  42 objectClass: domain
  43
  44 dn: ou=users,dc=debian,dc=org
  45 ou: users
  46 objectClass: top
  47 objectClass: organizationalUnit
  48
  49 dn: uid=admin,ou=users,dc=debian,dc=org
  50 uid: admin
  51 cn: LDAP administrator
  52 objectClass: top
  53 objectClass: groupOfNames
  54 userPassword: {crypt}?????
  55 member: uid=jgg,ou=users,dc=debian,dc=org
  56 member: uid=joey,ou=users,dc=debian,dc=org
  57 member: uid=troup,ou=users,dc=debian,dc=org
  58 mail: debian-admin@debian.org