Le fichier principal de configuration est slapd.conf, qui se trouve suivant les versions dans le répertoire /etc/ldap, /etc/openldap ou /etc/openldap. Penser à relancer slapd après toute modification de ce fichier, éventuellement avec l'option -d 256 pour avoir des messages d'erreur affichés. Voici les options à modifier dans ce fichier :
# # Inclure ces fichiers dans la configuration. # # # Fichier contenant la syntaxe de chaque attribut composant les objets. # include /etc/openldap/slapd.at.conf # # Fichier contenant la declaration de chaque objet de l'annuaire. # include /etc/openldap/slapd.oc.conf # # Verifier (ou non) la validite des entrees. # schemacheck off # # Debut de la definition d'une nouvelle base de donnes de type ldbm. # database ldbm # # Pour le domaine chez.moi. # suffix "dc=chez, dc=moi" # # Nom de l'administrateur (pas forcement un compte UNIX). Ici : admin. # rootdn "cn=admin, dc=chez, dc=moi" # # Mot de passe en clair pour ajouter ou modifier la base LDAP. # ATTENTION : Verifier que ce fichier n'est lisible QUE par des personnes # pouvant connaitre ce mot de passe. # rootpw <password> # # Repertoire dans lequel la base de donnee est physiquement stockee. # directory "/var/lib/openldap" # # Debut de la definition d'une nouvelle base de donnes de type ldbm. # database ldbm # # Pour le domaine chez.toi. # suffix "dc=chez, dc=toi" # # Nom de l'administrateur (pas forcement un compte UNIX). Ici : admin. # rootdn "cn=admin, dc=chez, dc=toi" # # Mot de passe en clair pour ajouter ou modifier la base LDAP. # ATTENTION : Verifier que ce fichier n'est lisible QUE par des personnes # pouvant connaitre ce mot de passe. # rootpw <password> # # Repertoire dans lequel la base de donnee est physiquement stockee. # directory "/var/lib/openldap" # # Par defaut, l'acces en lecture est autorise. # defaultaccess read # # Tout le monde (``*'') peut effectuer des recherches (``search'') pour # le domaine ``chez.moi'' (``dc=chez, dc=moi''). # access to dn=".*, dc=chez, dc=moi" by * search # # Tout le monde (``*'') peut lire (``read'') le reste du domaine # ``.moi'' (``dc=moi''), excepte ``chez.moi'' ou on ne peut faire que # des recherches.. # access to dn=".*, dc=moi" by * read