gnunux/dataset
1
0
Fork 0
forked from stove/dataset
Code Issues Pull requests Projects Releases Wiki Activity
dataset/seed/openldap/dictionaries/21_openldap-server.yml

141 lines
3.9 KiB
YAML
Raw Blame History

---
version: 1.1
ldap: # LDAP
prefix_domain_name:
hidden: true
provider: global:prefix_domain_name
ldap_schemas:
description: Additional LDAP schemas
mode: advanced
type: unix_filename
default:
- /etc/openldap/schema/cosine.ldif
- /etc/openldap/schema/inetorgperson.ldif
- /etc/openldap/schema/nis.ldif
- /etc/openldap/schema/misc.ldif
limits:
description: Limits
mode: advanced
ldap_loglevel: 0 # Log level
ldap_sizelimit:
description: Nombre maximum d'entrées à retourner lors d'une requête
default: 5000
ldap_timelimit:
description: Temps de réponse maximum à une requête (en secondes)
default: 3600
db_environment:
description: DB environment
mode: advanced
db_cache_size_g: 0 # Quantité de Giga-octets à utiliser pour le cache HDB
db_cache_size_o: 268435456 # Quantité d'octets à utiliser pour le cache HDB
db_cache_chunks: 1 # Nombre de fichiers ou écrire le cache HDB
db_log_region_max:
description: Quantité de fichier de cache mis en cache mémoire
default: 262144
db_log_max:
description: >-
Quantité d'informations de journalisation conservé jusqu'à rotation
default: 10485760
db_log_bsize:
description: >-
Quantité d'informations de journalisation du cache reporté sur
le disque
default: 2097152
db_log_directory:
description: Répertoire de conservation des informations de journalisation
type: unix_filename
default: /srv/openldap/log
db_lk_max_objects:
description: "Nombre d'objet qui peuvent être verrouillés simultanément "
default: 5000
db_lk_max: 5000 # Nombre de verrous maximal
db_lk_max_lockers: 5000 # Nombre de verroulleur maximal
openldap_key_file:
type: unix_filename
mandatory: false
hidden: true
ldap_user:
default:
jinja: >-
cn=admin,{{ general.ldap.ldap_base_dn }}
hidden: true
ldap_user_password:
description: Mot de passe de l'utilisateur LDAP
type: secret
default:
jinja: >-
{{ general.ldap.ldap_user |
get_password(server_name=general.network.interface_0.domain_name,
description="remote account",
type="cleartext",
hide=general.hide_secret,
temporary=true)
}}
hidden: true
ldap_base_dn:
description: Base DN
validators:
- jinja: >-
{%- set var = {'ok': false} -%}
{%- for att in ['o', 'dc', 'ou'] -%}
{%- if _.ldap_base_dn.startswith(att + '=') -%}
{%- set var = var.update({'ok': true}) -%}
{%- endif -%}
{%- endfor -%}
{%- if not var.ok -%}
{%- set e = "the LDAP base DN must starts with an " -%}
{%- set e = e + "organisation (o=), a domain componant (dc=) " -%}
{%- set e = e + "or an organizational unit (ou=)" -%}
{{ e }}
{%- endif -%}
description: >-
if LDAP base DN starts with an organisation (o=), a domain componant
(dc=) or an organizational unit (ou=)
default:
jinja: >-
{{ general.ldap.prefix_domain_name | get_default_base_dn }}
hidden: true
ldap_account_dn:
description: Base DN de l'annuaire des utilisateurs
default:
jinja: >-
{{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn(base=true) }}
hidden: true
ldap_user_dn:
description: >-
Base DN de l'annuaire des utilisateurs n'appartenant à une famille
default:
jinja: >-
{{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn }}
hidden: true
ldap_group_dn:
description: Base DN de l'annuaire des groupes
default:
jinja: >-
{{ general.ldap.ldap_base_dn | calc_ldapclient_base_dn(group=true) }}
hidden: true
Reference in a new issue View git blame Copy permalink