roles/server/ldap-server/files/default/slapd.conf

   1 #
   2 ################################################
   3 ### Managed by someone's ansible provisioner ###
   4 ################################################
   5 # Part of: https://git.somenet.org/root/pub/somesible.git
   6 # 2017-2025 by someone <someone@somenet.org>
   7 #
   8 # /etc/ldap/slapd.d is deleted by ansible
   9 #
  10
  11 pidfile  /var/run/openldap/slapd.pid
  12 #loglevel stats
  13 loglevel none
  14
  15 moduleload back_mdb
  16 moduleload memberof
  17
  18 include /etc/ldap/schema/core.schema
  19 include /etc/ldap/schema/cosine.schema
  20 include /etc/ldap/schema/inetorgperson.schema
  21 include /etc/ldap/schema/nis.schema
  22
  23
  24 # will this ever be usable?
  25 database config
  26 #access to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" manage by * none
  27 #rootdn cn=root,cn=config
  28 #rootpw CHANGEME
  29
  30
  31 database mdb
  32 suffix dc=CHANGEME
  33 directory /var/lib/ldap/
  34
  35 access to attrs=userPassword by self write by anonymous auth by * none
  36 access to attrs=shadowLastChange by self write by * read
  37 access to * by * read
  38
  39 index objectClass eq
  40 index cn,uid eq
  41 index uidNumber,gidNumber eq
  42 index member,memberUid eq
  43
  44 rootdn cn=root,dc=CHANGEME
  45 rootpw CHANGEME
  46
  47 overlay memberof