openldap.conf

   1 #
   2 # LDAP Defaults
   3 #
   4
   5 # See ldap.conf(5) for details
   6 # This file should be world readable but not world writable.
   7
   8 # URI(s) of an LDAP server(s) to which the LDAP library should connect
   9 URI ldapi:// ldap://127.0.0.1
  10
  11 # Default base DN to use when performing ldap operations
  12 BASE dc=example,dc=com
  13
  14 # default bind DN to use when performing ldap operations.
  15 #BINDDN cn=proxyuser,dc=example,dc=com
  16
  17 # how alias dereferencing is done when performing a search
  18 # <when> can be specified as one of the following keywords:
  19 # never, searching, finding, always
  20 #DEREF never
  21
  22 # name(s) of an LDAP server(s) to which the LDAP library should connect.
  23 # HOST is deprecated in favor of URI
  24 #HOST example.com
  25
  26 # timeout (in seconds) after which the poll(2)/select(2) following a connect(2) returns in case of no activity
  27 #NETWORK_TIMEOUT <integer>
  28
  29 # PORT is deprecated in favor of URI
  30 #PORT <port>
  31
  32 # Specifies if the client should automatically follow referrals
  33 # returned by LDAP servers.
  34 # The default is on.
  35 #REFERRALS <on/true/yes/off/false/no>
  36
  37 # size limit to use when performing searches
  38 #SIZELIMIT 12
  39
  40 # time limit to use when performing searches
  41 #TIMELIMIT 15
  42
  43 # timeout (in seconds) after which calls to synchronous LDAP APIs will abort if no response is received
  44 #TIMEOUT <integer>
  45
  46
  47 # SASL OPTIONS
  48
  49
  50 # Specifies the SASL mechanism to use
  51 #SASL_MECH <mechanism>
  52
  53 # Specifies the SASL realm
  54 #SASL_REALM <realm>
  55
  56 # Specifies the authentication identity
  57 #SASL_AUTHCID <authcid>
  58
  59 # Specifies the proxy authorization identity
  60 #SASL_AUTHZID <authcid>
  61
  62 # Specifies Cyrus SASL security properties. The <properties> can be specified
  63 # as a comma-separated list of the following:
  64 # none, noplain, noactive, nodict, noanonymous, forwardsec, passcred,
  65 # minssf=<factor>, maxssf=<factor>, maxbufsize=<factor>
  66 #SASL_SECPROPS <properties>
  67
  68
  69 # TLS OPTIONS
  70
  71
  72 # File that contains certificates for all of the Certificate Authorities
  73 # the client will recognize.
  74 #TLS_CACERT <filename>
  75
  76 # Path of a directory that contains Certificate Authority certificates
  77 # in separate individual files. The TLS_CACERT is always used before TLS_CACERTDIR
  78 #TLS_CACERTDIR <path>
  79
  80 # File that contains the client certificate
  81 #TLS_CERT <filename>
  82
  83 # File that contains the private key that matches the certificate stored
  84 # in the TLS_CERT file.
  85 #TLS_KEY <filename>
  86
  87 # Acceptable cipher suite and preference order.
  88 # <cipher-suite-spec> should be a cipher specification for OpenSSL,
  89 # e.g., HIGH:MEDIUM:+SSLv2.
  90 #TLS_CIPHER_SUITE <cipher-suite-spec>
  91
  92 # File to obtain random bits from when /dev/[u]random is not available.
  93 #TLS_RANDFILE <filename>
  94
  95 # What checks to perform on server certificates in a TLS session, if any.
  96 # The <level> can be specified as one of the following keywords:
  97 # never, allow, try, demand
  98 #TLS_REQCERT <level>
  99
 100 # Certificate Revocation List (CRL) of the CA should be used to verify
 101 # if the server certificates have not been revoked.
 102 # This requires TLS_CACERTDIR parameter to be set.
 103 # <level> can be specified as one of the following keywords:
 104 # none, peer, all
 105 #TLS_CRLCHECK <level>
 106
 107 # File containing a Certificate Revocation List to be used to verify
 108 # if the server certificates have not been revoked.
 109 #TLS_CRLFILE <filename>