--- # Indica si el host es provider en un esquema de replicaciĆ³n openldap_provider: no # Nombre del provider para un host consumer openldap_provider_host: null # Indica si el host es esclavo en un esquema de replicaciĆ³n openldap_consumer: no # Clave del usuario cn=admin,cn=config openldap_admin_password: password # DN del administrador de la base cn=accesslog (provider) openldap_backup_dir: "/srv/backups/ldap" openldap_backup_keep: 200 # DN del administrador de la base cn=accesslog (provider) openldap_accesslog_admin_dn: cn=admin,dc=example,dc=com # DN, clave y search base del replicador openldap_replicator_dn: cn=replicator,dc=example,dc=com openldap_replicator_password: password openldap_replicator_base: dc=example,dc=com # port in docker HOST to bind ldap service openldap_bind_port: 389 openldap_bind_host: 127.0.0.1 # docker image name openldap_image_name: "i-openldap" # docker container name openldap_container_name: "c-openldap" # docker volume names openldap_volume_config: "ldap_config" openldap_volume_data: "ldap_data" openldap_volume_backup: "ldap_backup" # permisos de acceso por defecto openldap_default_db_access: - "{0}to attrs=userPassword by self write by anonymous auth by * none" - "{1}to attrs=shadowLastChange by self write by * read" - "{2}to * by * read" # indices por defecto openldap_default_db_index: - "cn,uid eq" - "member,memberUid eq" - "objectClass eq" - "uidNumber,gidNumber eq" # limites por defecto: ninguno openldap_default_db_limits: [] # OUs creadas por defecto dentro de cada dominio openldap_default_domain_ous: - Alias - Group - People # Dominios a configurar: # Cada dominio se especifica en un diccionario con las siguientes claves: # - name: nombre del dominio (ejemplo.com) (obligatorio) # a partir de este nombre se crea la organizacion dc=ejemplo,dc=com # - admincn: nombre cn del administrador (defecto=admin) # este cn deriva en un DN cn=admin,dc=ejemplo,dc=com # - adminpw: clave del administrador de este dominio (defecto=password) # SE RECOMIENDA CAMBIAR ESTE VALOR, O SETEAR ID RATTIC # - access: lista con permisos de acceso. por defecto es la lista definida # en la variable openldap_default_db_access # - ou: unidades organizacionales del dominio, defecto openldap_default_domain_ous openldap_domains: [] # - name: unl.edu.ar # - name: rectorado.unl.edu.ar # - name: servicios.unl.edu.ar # Directorio donde crear la base cn=accesslog openldap_accesslog_dir: "/var/lib/ldap/accesslog" # esquemas a cargar openldap_schemas: - core - cosine - nis - inetorgperson - misc # crear entradas en el DIT? (dominios, administradores, OUs) openldap_create_dit_entries: yes # habilitar modulo memberof? openldap_enable_memberof: yes