# # Fichier de configuration des clients LDAP # # Voir ldap.conf(5) pour plus de détails. # Ce fichier doit être lisible par tous (mode 644). # OpenLDAP 2.0.x # Spécifie le nom et le port du serveur LDAP auquel la bibliothèque LDAP # doit se connecter. On peut définir plusieurs serveurs. Cette directive # remplace HOST et PORT qui sont maintenant obsolètes bien que toujours # acceptées. Ce nom doit être résolvable sans utiliser LDAP. URI permet # d'utiliser les sockets Unix pour se connecter à un serveur local. #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 URI ldap://127.0.0.1/ #URI ldaps://127.0.0.1/ #URI ldapi://%2fvar%2frun%2fldapi_sock/ # Note : %2fencode le caractère '/' utilisé comme # séparateur de répertoire. # Directives obsolètes, mais acceptées. Utilisez URI à la place. #HOST localhost #HOST ldap.exemple.fr #HOST ldap.openldap.org ldap-master.openldap.org:666 #PORT 389 # Spécifie la base par défaut à utiliser quand on effectue des opérations # LDAP. Le nom doit être au format LDAP. BASE dc=exemple,dc=fr # Spécifie l'identifiant à utiliser lorsque l'on effectue des opérations # LDAP. C'est une option réservé aux utilisateurs. L'identifiant doit # être au format LDAP. #BINDDN cn=Martin Dupond,ou=People,dc=exemple,dc=fr # Spécifie la taille limite lorsque l'on effectue des recherches. #SIZELIMIT 12 # Spécifie le temps limite lorsque l'on effectue des recherches. #TIMELIMIT 15 # Spécifie le manière dont le déréferencement des alias est effectué. # #DEREF never # REFERRALS # RESTART # Si OpenLDAP a été compilé avec le support de SASL # # Spécifie les propriétés de sécurité Cyrus SASL. #SASL_SECPROPS #SASL_MECH #SASL_REALM #SASL_AUTHCID #SASL_AUTHZID # Si OpenLDAP a été compilé avec le support de TLS # #TLS #TLS_CERT #TLS_KEY #TLS_CACERT #TLS_CACERTDIR #TLS_REQCERT #TLS_RANDFILE ######################################################################## # Certaines applications recherche dans ce fichier d'autres directives # Si vous utilisez Netscape SDK 4.x, ceci est utilisé pour définir le # délai d'expiration de la connection TCP ainsi que le temps limite de # connection. #bind_timelimit 30 # L'étendue de la recherche. #scope sub # Le DN à utiliser pour se connecter au serveur si l'EID est root. # Le mot de passe est stocké dans /etc/ldap.secret (mode 600) #rootbinddn cn=Manager,dc=exemple,dc=fr # Le mot de passe avec lequel ce connecter #bindpw secret