# Permitir o protocolo LDAPv2
allow bind_v2

# Definição de schemas e de objectClass (se for usar samba, instale o pacote samba-doc, procure pelo #arquivo samba.schema.gz e o descompacte no diretório de schemas do OpenLDAP).
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/openldap.schema
include         /etc/ldap/schema/collective.schema
include         /etc/ldap/schema/corba.schema
include         /etc/ldap/schema/duaconf.schema
include         /etc/ldap/schema/dyngroup.schema
include         /etc/ldap/schema/java.schema
include         /etc/ldap/schema/ppolicy.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema
#include         /etc/ldap/schema/.schema

# Politicas de senhas
#overlay ppolicy

# certificados para conexão segura (comente essas linhas se não for usar SSL, os certificados precisam ser #gerados e estar no diretório indicado)
TLSCACertificateFile /etc/ldap/ssl/cacert.pem
TLSCertificateFile /etc/ldap/ssl/servercrt.pem
TLSCertificateKeyFile /etc/ldap/ssl/serverkeyopen.pem

# Arquivo de informação de processos slapd
pidfile         /var/run/slapd/slapd.pid

# Lista de argumentos que são repassados ao servidoe slapd
argsfile        /var/run/slapd/slapd.args

# tipo de criptografia nas senhas
password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

# Nivel de LOG
loglevel        1024

# Módulos carregados dinamicamente
modulepath      /usr/lib/ldap
moduleload      back_hdb

# Número máximo de entradas que é retornado para uma operação de busca
sizelimit 500

# Montante real de CPU que é usado para a indexação.
tool-threads 30

# Tipo de armazenamento - se for o único, todas as diretivas são apliadas a ele
backend         hdb

# Tipo de base de dados.
database        hdb

# Base do diretório
suffix          "dc=exemplo,dc=com,dc=br"

# Especificação do superusuário da base de dados
rootdn          "cn=admin,dc=exemplo,dc=com,dc=br,"

# Especificação da semha criptografa do superusuário
rootpw          {CRYPT}mZIjhztHJKFvdoUE2vxk/2TY1ZQX2wf6

# localização do banco de dados
directory       "/var/lib/ldap"

# Quantidade de memória RAM para o cache
dbconfig set_cachesize 0 100097152 0

# Núḿero de objetos que podem ser bloqueados ao mesmo tempo 
dbconfig set_lk_max_objects 1500

# Número de bloqueios
dbconfig set_lk_max_locks 1500

# Número de travas
dbconfig set_lk_max_lockers 1500

# Opções de indexação para a base
index   objectClass,uidNumber,gidNumber,memberUID,uniqueMember  eq
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName,sambaGroupType,sambaSIDList   eq
index   cn,sn,uid,displayName pres,sub,eq
index   default sub

# Salvar o tempo e data em que as entradas foram modificadas
lastmod         on

# Checagem periódica da base de dados
checkpoint      512 30

# Controle de acessos à base de dados
access to attrs=userPassword,shadowMax,shadowExpire,sambaLMPassword,sambaNTPassword
        by dn="cn=admin,dc=exemplo,dc=com,dc=br" write
        by self write
        by anonymous auth
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=exemplo,dc=com,dc=br" write
        by * read