---
version: 1.1

ldap:  # LDAP

  prefix_domain_name:
    hidden: true
    provider: global:prefix_domain_name

  ldap_schemas:
    description: Additional LDAP schemas
    mode: advanced
    type: unix_filename
    default:
      - /etc/openldap/schema/cosine.ldif
      - /etc/openldap/schema/inetorgperson.ldif
      - /etc/openldap/schema/nis.ldif
      - /etc/openldap/schema/misc.ldif

  limits:
    description: Limits
    mode: advanced

    ldap_loglevel: 0  # Log level

    ldap_sizelimit:
      description: Nombre maximum d'entrées à retourner lors d'une requête
      default: 5000

    ldap_timelimit:
      description: Temps de réponse maximum à une requête (en secondes)
      default: 3600

  db_environment:
    description: DB environment
    mode: advanced

    db_cache_size_g: 0  # Quantité de Giga-octets à utiliser pour le cache HDB

    db_cache_size_o: 268435456  # Quantité d'octets à utiliser pour le cache HDB

    db_cache_chunks: 1  # Nombre de fichiers ou écrire le cache HDB

    db_log_region_max:
      description: Quantité de fichier de cache mis en cache mémoire
      default: 262144

    db_log_max:
      description: >-
        Quantité d'informations de journalisation conservé jusqu'à rotation
      default: 10485760

    db_log_bsize:
      description: >-
        Quantité d'informations de journalisation du cache reporté sur
        le disque
      default: 2097152

    db_log_directory:
      description: Répertoire de conservation des informations de journalisation
      type: unix_filename
      default: /srv/openldap/log

    db_lk_max_objects:
      description: "Nombre d'objet qui peuvent être verrouillés simultanément "
      default: 5000

    db_lk_max: 5000  # Nombre de verrous maximal

    db_lk_max_lockers: 5000  # Nombre de verroulleur maximal

    openldap_key_file:
      type: unix_filename
      mandatory: false
      hidden: true

  ldap_user:
    default:
      jinja: >-
        cn=admin,{{ general.ldap.ldap_base_dn }}
    hidden: true

  ldap_user_password:
    description: Mot de passe de l'utilisateur LDAP
    type: secret
    default:
      jinja: >-
        {{ general.ldap.ldap_user |
         get_password(server_name=general.network.interface_0.domain_name,
                      description="remote account",
                      type="cleartext",
                      hide=general.hide_secret,
                      temporary=true)
         }}
    hidden: true

  ldap_base_dn:
    description: Base DN
    validators:
      - jinja: >-
          {%- set var = {'ok': false} -%}
          {%- for att in ['o', 'dc', 'ou'] -%}
            {%- if _.ldap_base_dn.startswith(att + '=') -%}
              {%- set var = var.update({'ok': true}) -%}
            {%- endif -%}
          {%- endfor -%}
          {%- if not var.ok -%}
            {%- set e = "the LDAP base DN must starts with an " -%}
            {%- set e = e + "organisation (o=), a domain componant (dc=) " -%}
            {%- set e = e + "or an organizational unit (ou=)" -%}
            {{ e }}
          {%- endif -%}
        description: >-
          if LDAP base DN starts with an organisation (o=), a domain componant
          (dc=) or an organizational unit (ou=)
    default:
      jinja: >-
        {{ general.ldap.prefix_domain_name | get_default_base_dn }}
    hidden: true

  ldap_account_dn:
    description: Base DN de l'annuaire des utilisateurs
    default:
      jinja: >-
        {{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn(base=true) }}
    hidden: true

  ldap_user_dn:
    description: >-
      Base DN de l'annuaire des utilisateurs n'appartenant à une famille
    default:
      jinja: >-
        {{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn }}
    hidden: true

  ldap_group_dn:
    description: Base DN de l'annuaire des groupes
    default:
      jinja: >-
        {{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn(group=true) }}
    hidden: true