home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 2002 November / SGI Freeware 2002 November - Disc 3.iso / dist / fw_pam_ldap_auth.idb / etc / ldap.conf.z / ldap.conf
Text File  |  2002-10-07  |  6KB  |  217 lines
  1. # @(#)$Id: ldap.conf,v 1.24 2001/09/20 14:12:26 lukeh Exp $
  2. #
  3. # This is the configuration file for the LDAP nameservice
  4. # switch library and the LDAP PAM module.
  5. #
  6. # PADL Software
  7. # http://www.padl.com
  8. #
  9.  
  10. # Your LDAP server. Must be resolvable without using LDAP.
  11. host 127.0.0.1
  12.  
  13. # The distinguished name of the search base.
  14. base dc=padl,dc=com
  15.  
  16. # Another way to specify your LDAP server is to provide an
  17. # uri with the server name. This allows to use
  18. # Unix Domain Sockets to connect to a local LDAP Server.
  19. #uri ldap://127.0.0.1/
  20. #uri ldaps://127.0.0.1/   
  21. #uri ldapi://%2fvar%2frun%2fldapi_sock/
  22. # Note: %2f encodes the '/' used as directory separator
  23.  
  24. # The LDAP version to use (defaults to 3
  25. # if supported by client library)
  26. #ldap_version 3
  27.  
  28. # The distinguished name to bind to the server with.
  29. # Optional: default is to bind anonymously.
  30. #binddn cn=proxyuser,dc=padl,dc=com
  31.  
  32. # The credentials to bind with. 
  33. # Optional: default is no credential.
  34. #bindpw secret
  35.  
  36. # The distinguished name to bind to the server with
  37. # if the effective user ID is root. Password is
  38. # stored in /etc/ldap.secret (mode 600)
  39. #rootbinddn cn=manager,dc=padl,dc=com
  40.  
  41. # The port.
  42. # Optional: default is 389.
  43. #port 389
  44.  
  45. # The search scope.
  46. #scope sub
  47. #scope one
  48. #scope base
  49.  
  50. # Search timelimit
  51. #timelimit 30
  52.  
  53. # Bind timelimit
  54. #bind_timelimit 30
  55.  
  56. # Idle timelimit; client will close connections
  57. # (nss_ldap only) if the server has not been contacted
  58. # for the number of seconds specified below.
  59. #idle_timelimit 3600
  60.  
  61. # Filter to AND with uid=%s
  62. #pam_filter objectclass=account
  63.  
  64. # The user ID attribute (defaults to uid)
  65. #pam_login_attribute uid
  66.  
  67. # Search the root DSE for the password policy (works
  68. # with Netscape Directory Server)
  69. #pam_lookup_policy yes
  70.  
  71. # Check the 'host' attribute for access control
  72. # Default is no; if set to yes, and user has no
  73. # value for the host attribute, and pam_ldap is
  74. # configured for account management (authorization)
  75. # then the user will not be allowed to login.
  76. #pam_check_host_attr yes
  77.  
  78. # Group to enforce membership of
  79. #pam_groupdn cn=PAM,ou=Groups,dc=padl,dc=com
  80.  
  81. # Group member attribute
  82. #pam_member_attribute uniquemember
  83.  
  84. # Specify a minium or maximum UID number allowed
  85. #pam_min_uid 0
  86. #pam_max_uid 0
  87.  
  88. # Template login attribute, default template user
  89. # (can be overriden by value of former attribute
  90. # in user's entry)
  91. #pam_login_attribute userPrincipalName
  92. #pam_template_login_attribute uid
  93. #pam_template_login nobody
  94.  
  95. # HEADS UP: the pam_crypt, pam_nds_passwd,
  96. # and pam_ad_passwd options are no
  97. # longer supported.
  98.  
  99. # Do not hash the password at all; presume
  100. # the directory server will do it, if
  101. # necessary. This is the default.
  102. #pam_password clear
  103.  
  104. # Hash password locally; required for University of
  105. # Michigan LDAP server, and works with Netscape
  106. # Directory Server if you're using the UNIX-Crypt
  107. # hash mechanism and not using the NT Synchronization
  108. # service. 
  109. #pam_password crypt
  110.  
  111. # Remove old password first, then update in
  112. # cleartext. Necessary for use with Novell
  113. # Directory Services (NDS)
  114. #pam_password nds
  115.  
  116. # Update Active Directory password, by
  117. # creating Unicode password and updating
  118. # unicodePwd attribute.
  119. #pam_password ad
  120.  
  121. # Use the OpenLDAP password change
  122. # extended operation to update the password.
  123. #pam_password exop
  124.  
  125. # RFC2307bis naming contexts
  126. # Syntax:
  127. # nss_base_XXX        base?scope?filter
  128. # where scope is {base,one,sub}
  129. # and filter is a filter to be &'d with the
  130. # default filter.
  131. # You can omit the suffix eg:
  132. # nss_base_passwd    ou=People,
  133. # to append the default base DN but this
  134. # may incur a small performance impact.
  135. #nss_base_passwd    ou=People,dc=padl,dc=com?one
  136. #nss_base_shadow    ou=People,dc=padl,dc=com?one
  137. #nss_base_group        ou=Group,dc=padl,dc=com?one
  138. #nss_base_hosts        ou=Hosts,dc=padl,dc=com?one
  139. #nss_base_services    ou=Services,dc=padl,dc=com?one
  140. #nss_base_networks    ou=Networks,dc=padl,dc=com?one
  141. #nss_base_protocols    ou=Protocols,dc=padl,dc=com?one
  142. #nss_base_rpc        ou=Rpc,dc=padl,dc=com?one
  143. #nss_base_ethers    ou=Ethers,dc=padl,dc=com?one
  144. #nss_base_netmasks    ou=Networks,dc=padl,dc=com?ne
  145. #nss_base_bootparams    ou=Ethers,dc=padl,dc=com?one
  146. #nss_base_aliases    ou=Aliases,dc=padl,dc=com?one
  147. #nss_base_netgroup    ou=Netgroup,dc=padl,dc=com?one
  148.  
  149. # attribute/objectclass mapping
  150. # Syntax:
  151. #nss_map_attribute    rfc2307attribute    mapped_attribute
  152. #nss_map_objectclass    rfc2307objectclass    mapped_objectclass
  153.  
  154. # configure --enable-nds is no longer supported.
  155. # For NDS now do:
  156. #nss_map_attribute uniqueMember member
  157.  
  158. # configure --enable-mssfu-schema is no longer supported.
  159. # For MSSFU now do:
  160. #nss_map_objectclass posixAccount User
  161. #nss_map_attribute uid msSFUName
  162. #nss_map_attribute uniqueMember posixMember
  163. #nss_map_attribute userPassword msSFUPassword
  164. #nss_map_attribute homeDirectory msSFUHomeDirectory
  165. #nss_map_objectclass posixGroup Group
  166. #pam_login_attribute msSFUName
  167. #pam_filter objectclass=User
  168. #pam_password ad
  169.  
  170. # configure --enable-authpassword is no longer supported
  171. # For authPassword support, now do:
  172. #nss_map_attribute userPassword authPassword
  173. #pam_password nds
  174.  
  175. # For IBM SecureWay support, do:
  176. #nss_map_objectclass posixAccount aixAccount
  177. #nss_map_attribute uid userName
  178. #nss_map_attribute gidNumber gid
  179. #nss_map_attribute uidNumber uid
  180. #nss_map_attribute userPassword passwordChar
  181. #nss_map_objectclass posixGroup aixAccessGroup
  182. #nss_map_attribute cn groupName
  183. #nss_map_attribute uniqueMember member
  184. #pam_login_attribute userName
  185. #pam_filter objectclass=aixAccount
  186. #pam_password clear
  187.  
  188. # Netscape SDK LDAPS
  189. #ssl on
  190.  
  191. # Netscape SDK SSL options
  192. #sslpath /etc/ssl/certs/cert7.db
  193.  
  194. # OpenLDAP SSL mechanism
  195. # start_tls mechanism uses the normal LDAP port, LDAPS typically 636
  196. #ssl start_tls
  197. #ssl on
  198.  
  199. # OpenLDAP SSL options
  200. # Require and verify server certificate (yes/no)
  201. # Default is "no"
  202. #tls_checkpeer yes
  203.  
  204. # CA certificates for server certificate verification
  205. # At least one of these are required if tls_checkpeer is "yes"
  206. #tls_cacertfile /etc/ssl/ca.cert
  207. #tls_cacertdir /etc/ssl/certs
  208.  
  209. # SSL cipher suite
  210. # See man ciphers for syntax
  211. #tls_ciphers TLSv1
  212.  
  213. # Client certificate and key
  214. # Use these, if your server requires client authentication.
  215. #tls_cert
  216. #tls_key
  217.