# Muster slapd.conf 
# 08.11.2003 Dieter Kluenter
# Beispielkonfiguration für fast alle Gegebenheiten :-)
#
################################
#   Globale Einstellungen      #
################################
ucdata-path 	/usr/share/openldap/ucdata
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/misc.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/nis.schema
#include		/etc/openldap/schema/samba.schema
include		/etc/openldap/schema/combiCalendar.schema
#include		/etc/openldap/schema/MailingListen.schema
loglevel 128
pidfile		/var/run/slapd.pid
argsfile	/var/run/slapd.args
# Dynamisch ladbare Module: 
modulepath	/usr/lib/openldap
moduleload	back_monitor.la
moduleload	back_meta.la
moduleload	back_ldap.la
# TLS Optionen
# TLSCertificateFile	/etc/openldap/ldapcert.pem
# TLSCertificateKeyFile	/etc/openldap/ldapkey.pem
# TLSCACertificateFile	/etc/openldap/certCA/cacert.pem
# TLSCipherSuite	HIGH:MEDIUM:+SSLv2
# TLSVerifyClient	allow
#
#Globale Access Regeln
#
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
# access to *
#	by self write
#	by users read
#	by anonymous auth
# LDAP v2 gestatten
allow bind_v2
#########################
# subordinate Database	#
#########################
database	bdb
suffix		"ou=benchmark,o=avci,c=de"
directory	/opt/avci/var/openldap-data
subordinate
checkpoint	512 30
rootdn		"cn=admin,o=avci,c=de"
# Hier entfaellt rootpw
index	objectClass	eq
index cn,sn,uid,ListenName		eq,sub
index mail,telephoneNumber,userPassword eq,pres
#
access to dn.subtree="ou=benchmark,o=avci,c=de"
	by aci write
# Die subordinate Datebase wird durch slurpd 
# reproduziert
replogfile /opt/avci/var/openldap-slurp/slapd.replog
replica
    host=ldap.avci.de:9009
    tls=yes
    binddn="cn=benchmark,o=avci,c=de"
    bindmethod=sasl
    saslmech=gssapi
#   attr=cn mail telephoneNumber
#
# Der oben beschriebene binddn kann nur genutzt werden, 
# wenn dieser durch sasl-regexp aufgelöst werden kann.
# Sonst muß der sasl Authentifizierungs-String als
# binddn genutzt werden	
#########################
# Master Database	#
#########################
database	bdb
suffix		"o=avci,c=de"
directory	/var/lib/ldap/openldap-data
checkpoint 512 30
rootdn		"cn=admin,o=avci,c=de"
rootpw {SSHA}UgGwxS2FBq10hcZbgcau+Zgv03h5dBYE
index default pres,eq
index cn,sn,uid 
index	objectClass	eq
index	memberUid	 eq
index rid	eq
saslRegexp
     uid=(.*),cn=avci.de,cn=.*,cn=auth
     ldap:///o=avci,c=de??sub?uid=$1 
saslRegexp
    uid=(.*),cn=avci.de,cn=.*,cn=auth
    uid=$1,o=avci,c=de
sasl-realm	avci.de
sasl-secprops none
#
access	to dn="cn=Privates Adressbuch,cn=Hans Mustermann,ou=Mitarbeiter,o=avci,c=de"
	by group="cn=Administratoren,o=avci,c=de" write
	by * none
access  to dn.subtree="ou=adressbuch,o=avci,c=de"
	by dn="cn=admanager,o=avci,c=de" write
	by * read
access  to dn.children="ou=avci,c=de
	by group.exact="cn=Administratoren,o=avci,c=de" write
	by users read
	by anomymous auth

####################
# Meta Directory   #
####################
database meta
suffix o=FLAKE,c=SE
dncache-ttl 600
rootdn cn=director,o=flake,c=se
rootpw {SSHA}1SJ85nou5OILAqMfe2PmuhJKKVMfXULh
rebind-as-user
#
# der erste Server
#
uri "ldap://marin.avci.de/o=FLAKE,c=SE"
pseudorootdn cn=admin,o=avci,c=de
pseudorootpw geheim
lastmod off
rewriteEngine on
rewriteContext default
rewriteRule "(.*)o=FLAKE,c=SE" "%1o=avci,c=de"
rewriteContext searchResult
rewriteRule "(.*)o=avci,[ ]?c=de" "%1o=FLAKE,c=SE"
rewriteContext searchFilter
rewriteRule "(.*)cn=([^)]+),o=FLAKE,[ ]?c=SE(.*)" "%1cn=%2,c=avci,c=de%3"
#
# der zweite Server
#
uri ldap://ldap.avci.de:9009/ou=BENCHMARK,o=FLAKE,c=SE
suffixmassage "ou=BENCHMARK,o=FLAKE,c=SE" "ou=benchmark,o=avci,c=de"
lastmod off
pseudorootdn cn=admin,o=FLAKE,c=SE
pseudorootpw {SSHA}kG+Ez9/fAL5FoHvAAsXQuep+b1wHj9Gb
rewriteEngine on

#######################################
# ldap backend
#######################################
database        ldap
lastmod off
rewriteEngine on
suffix "dc=ORANGE,dc=DE"
suffixmassage "dc=ORANGE,dc=DE" "o=avci,c=de"
rootdn "cn=admin,dc=orange,dc=de"
rootpw StrengGeheim
binddn "cn=AbManager,o=avci,c=de"
bindpw secret
uri ldapi://%2fusr%2flocal%2fvar%2frun%2fldapi
overlay proxycache
proxycache hdb 50000 2 500 3600
proxyAttrset 0 cn sn
proxyAttrset 1  mail telephoneNumber
proxytemplate (|(sn=)(cn=)) 1 3600
proxytemplate (cn=) 1 3600
proxytemplate (sn=) 1 3600
directory       /usr/local/var/openldap/db
access to dn.subtree=dc=ORANGE,dc=DE by * read
cachesize 1000
index objectclass eq
index cn,sn,mail pres,eq,sub

#############################
#   Monitor                 #
#############################
database monitor
access to dn.subtree=cn=Monitor
	by * read
##EOF