home *** CD-ROM | disk | FTP | other *** search
/ chilidog.highland.cc.ks.us / chilidog.highland.cc.ks.us.zip / chilidog.highland.cc.ks.us / backup / bradford.20120305.etc.tar.gz / bradford.20120305.etc.tar / etc / ldap.conf < prev    next >
Text File  |  2006-05-02  |  6KB  |  209 lines
  1. #
  2. # This is the configuration file for the LDAP nameservice
  3. # switch library, the LDAP PAM module and the shadow package.
  4. #
  5.  
  6. # Your LDAP server. Must be resolvable without using LDAP.
  7. host 127.0.0.1
  8.  
  9. # The distinguished name of the search base.
  10. base dc=example,dc=com
  11.  
  12. # The LDAP version to use (defaults to 3
  13. # if supported by client library)
  14. ldap_version 3
  15.  
  16. # Don't try forever if the LDAP server is not reacheable
  17. bind_policy soft
  18.  
  19. # The distinguished name to bind to the server with.
  20. # Optional: default is to bind anonymously.
  21. #binddn cn=Manager,dc=example,dc=com
  22.  
  23. # The credentials to bind with. 
  24. # Optional: default is no credential.
  25. #bindpw secret
  26.  
  27. # The distinguished name to bind to the server with
  28. # if the effective user ID is root. Password is
  29. # stored in /etc/ldap.secret (mode 600)
  30. #rootbinddn cn=Manager,dc=example,dc=com
  31.  
  32. # The port.
  33. # Optional: default is 389.
  34. #port 389
  35.  
  36. # The search scope.
  37. #scope sub
  38. #scope one
  39. #scope base
  40.  
  41. # Search timelimit
  42. #timelimit 30
  43.  
  44. # Bind timelimit
  45. #bind_timelimit 30
  46.  
  47. # Idle timelimit; client will close connections
  48. # (nss_ldap only) if the server has not been contacted
  49. # for the number of seconds specified below.
  50. #idle_timelimit 3600
  51.  
  52. # Filter to AND with uid=%s
  53. #pam_filter objectclass=account
  54.  
  55. # The user ID attribute (defaults to uid)
  56. #pam_login_attribute uid
  57.  
  58. # Search the root DSE for the password policy (works
  59. # with Netscape Directory Server)
  60. #pam_lookup_policy yes
  61.  
  62. # Check the 'host' attribute for access control
  63. # Default is no; if set to yes, and user has no
  64. # value for the host attribute, and pam_ldap is
  65. # configured for account management (authorization)
  66. # then the user will not be allowed to login.
  67. #pam_check_host_attr yes
  68.  
  69. # Group to enforce membership of
  70. #pam_groupdn cn=PAM,ou=Groups,dc=padl,dc=com
  71.  
  72. # Group member attribute
  73. #pam_member_attribute uniquemember
  74.  
  75. # Specify a minium or maximum UID number allowed
  76. #pam_min_uid 0
  77. #pam_max_uid 0
  78.  
  79. # Template login attribute, default template user
  80. # (can be overriden by value of former attribute
  81. # in user's entry)
  82. #pam_login_attribute userPrincipalName
  83. #pam_template_login_attribute uid
  84. #pam_template_login nobody
  85.  
  86. # Do not hash the password at all; presume
  87. # the directory server will do it, if
  88. # necessary. This is the default.
  89. #pam_password clear
  90.  
  91. # Hash password locally; required for University of
  92. # Michigan LDAP server, and works with Netscape
  93. # Directory Server if you're using the UNIX-Crypt
  94. # hash mechanism and not using the NT Synchronization
  95. # service. 
  96. pam_password crypt
  97.  
  98. # Remove old password first, then update in
  99. # cleartext. Necessary for use with Novell
  100. # Directory Services (NDS)
  101. #pam_password nds
  102.  
  103. # Update Active Directory password, by
  104. # creating Unicode password and updating
  105. # unicodePwd attribute.
  106. #pam_password ad
  107.  
  108. # Use the OpenLDAP password change
  109. # extended operation to update the password.
  110. #pam_password exop
  111.  
  112. # Redirect users to a URL or somesuch on password
  113. # changes.
  114. #pam_password_prohibit_message Please visit http://internal to change your password.
  115.  
  116. # RFC2307bis naming contexts
  117. # Syntax:
  118. # nss_base_XXX        base?scope?filter
  119. # where scope is {base,one,sub}
  120. # and filter is a filter to be &'d with the
  121. # default filter.
  122. # You can omit the suffix eg:
  123. # nss_base_passwd    ou=People,
  124. # to append the default base DN but this
  125. # may incur a small performance impact.
  126. #nss_base_passwd    ou=People,dc=padl,dc=com?one
  127. #nss_base_shadow    ou=People,dc=padl,dc=com?one
  128. #nss_base_group        ou=Group,dc=padl,dc=com?one
  129. #nss_base_hosts        ou=Hosts,dc=padl,dc=com?one
  130. #nss_base_services    ou=Services,dc=padl,dc=com?one
  131. #nss_base_networks    ou=Networks,dc=padl,dc=com?one
  132. #nss_base_protocols    ou=Protocols,dc=padl,dc=com?one
  133. #nss_base_rpc        ou=Rpc,dc=padl,dc=com?one
  134. #nss_base_ethers    ou=Ethers,dc=padl,dc=com?one
  135. #nss_base_netmasks    ou=Networks,dc=padl,dc=com?ne
  136. #nss_base_bootparams    ou=Ethers,dc=padl,dc=com?one
  137. #nss_base_aliases    ou=Aliases,dc=padl,dc=com?one
  138. #nss_base_netgroup    ou=Netgroup,dc=padl,dc=com?one
  139.  
  140. # attribute/objectclass mapping
  141. # Syntax:
  142. #nss_map_attribute    rfc2307attribute    mapped_attribute
  143. #nss_map_objectclass    rfc2307objectclass    mapped_objectclass
  144.  
  145. # configure --enable-nds is no longer supported.
  146. # For NDS now do:
  147. #nss_map_attribute uniqueMember member
  148.  
  149. # configure --enable-mssfu-schema is no longer supported.
  150. # For MSSFU now do:
  151. #nss_map_objectclass posixAccount User
  152. #nss_map_attribute uid msSFUName
  153. #nss_map_attribute uniqueMember posixMember
  154. #nss_map_attribute userPassword msSFUPassword
  155. #nss_map_attribute homeDirectory msSFUHomeDirectory
  156. #nss_map_objectclass posixGroup Group
  157. #pam_login_attribute msSFUName
  158. #pam_filter objectclass=User
  159. #pam_password ad
  160.  
  161. # configure --enable-authpassword is no longer supported
  162. # For authPassword support, now do:
  163. #nss_map_attribute userPassword authPassword
  164. #pam_password nds
  165.  
  166. # For IBM SecureWay support, do:
  167. #nss_map_objectclass posixAccount aixAccount
  168. #nss_map_attribute uid userName
  169. #nss_map_attribute gidNumber gid
  170. #nss_map_attribute uidNumber uid
  171. #nss_map_attribute userPassword passwordChar
  172. #nss_map_objectclass posixGroup aixAccessGroup
  173. #nss_map_attribute cn groupName
  174. #nss_map_attribute uniqueMember member
  175. #pam_login_attribute userName
  176. #pam_filter objectclass=aixAccount
  177. #pam_password clear
  178.  
  179. # Netscape SDK LDAPS
  180. #ssl on
  181.  
  182. # Netscape SDK SSL options
  183. #sslpath /etc/ssl/certs/cert7.db
  184.  
  185. # OpenLDAP SSL mechanism
  186. # start_tls mechanism uses the normal LDAP port, LDAPS typically 636
  187. ssl start_tls
  188. #ssl on
  189.  
  190. # OpenLDAP SSL options
  191. # Require and verify server certificate (yes/no)
  192. # Default is "no"
  193. #tls_checkpeer yes
  194.  
  195. # CA certificates for server certificate verification
  196. # At least one of these are required if tls_checkpeer is "yes"
  197. #tls_cacertfile /etc/ssl/ca.cert
  198. #tls_cacertdir /etc/ssl/certs
  199.  
  200. # SSL cipher suite
  201. # See man ciphers for syntax
  202. #tls_ciphers TLSv1
  203.  
  204. # Client certificate and key
  205. # Use these, if your server requires client authentication.
  206. #tls_cert
  207. #tls_key
  208.  
  209.