# # Fichier de configuration du démon ldapd # # Voir slapd.conf(5) pour plus de détails sur les directives de # configuration. # Ce fichier ne doit pas être lisible par le monde (mode 640). # OpenLDAP 2.0.x # Définitions de schémas et d'objectClass include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema #include /etc/openldap/schema/nis.schema # La vérification des schémas force les entrées à correspondre au # schéma de leur objectClass. on par défaut. schemacheck on # Où les fichier de processus sont placés. pidfile /var/run/slapd.pid # Liste des arguments passés au serveur. argsfile /var/run/slapd.args # Où les clients doivent se référer si aucune correspondance n'est trouvé # localement. N'activez des référents qu'APRÈS avoir un annuaire local # fonctionnel ET avoir compris l'usage des référents. #referral ldap://root.openldap.org/ # Voir slapd.conf(5) pour les valeurs possibles. loglevel 0 # Chargement dynamique des modules de backend : # modulepath /usr/lib/openldap # moduleload back_ldap.la # moduleload back_ldbm.la # moduleload back_passwd.la # moduleload back_shell.la ####################################################################### # Définitions de base de données ldbm ####################################################################### # Type de backend. ldbm est le standard par défaut. database ldbm # La racine de votre annuaire suffix "dc=exemple,dc=fr" #suffix "o=Mon organisme,c=FR" # L'identifiant du gestionnaire de la base. rootdn "cn=Manager,dc=exemple,dc=fr" #rootdn "cn=Manager,o=Mon organisme,c=FR" # Mot de passe du gestionnaire de la base. # Les mots de passe en clair, et particulièrement pour le rootdn, # devrait être évité. Voir slapd.conf(5) pour plus de détails. rootpw secret # Où la base de donnée de l'annuaire est physiquement située. # Ce répertoire DOIT exister avant d'exécuter slapd ET ne doit être # accessible que par slapd. Le mode 700 est recommandé. directory /var/lib/openldap # Indices to maintain index objectClass eq index uid pres,eq,sub index cn,sn pres,eq,sub,subany #dbnosync #dbnolocking # Enregistrer la date de dernière modification des entrées. lastmod on dbcachesize 100000 cachesize 100000 ####################################################################### # Définitions des listes de contrôles d'accès (ACL) ####################################################################### # Define global ACLs to disable default read access. # Par défault, seul un accès en lecture est autorisé defaultaccess read # Le champ userPassword peut par défaut être changé par le propriètaire # de l'entrée si il est identifié. # Les autres ne doivent pas être capable de le voir, exception faite de # l'administrateur. access to attribute=userPassword by self write by dn="cn=Manager,dc=exemple,dc=fr" write by anonymous auth by * none # Pour supporter les profils itinérants de Netscape, chaque utilisateur # possède un profil dans lequel il a accès en écriture access to dn=".*,ou=Roaming,dc=eikemple,dc=fr" write by dn="cn=Manager,dc=exemple,dc=fr" write by dnattr=owner write by * none # L'administrateur a un droit d'accès complet en écriture. access to * by self write by dn="cn=Manager,dc=exemple,dc=fr" write by * read # # Fin du fichier de configuration de slapd #