# -*- mode: python; coding: utf-8 -*-

include("mode/space")
include("secrets")
include("ldap")

header("""
Fichier de configuration pour libnslcd.

Pour des informations détaillées voir nslcd.conf(5)
""")

info["mode"] = 0600

@# +---------------------------------------------------+
@# |            Configuration du démon nslcd           |
@# +---------------------------------------------------+
@
@# Utilisateur sous lequel faire tourner le démon
@uid nslcd
@gid nslcd
@

@# +---------------------------------------------------+
@# | Configuration de la communication avec le serveur |
@# +---------------------------------------------------+
@
%uri "%s" % ldap_socket
%uri "%s" % ldap_socket2
@tls_cacertfile /etc/ssl/certs/ca-certificates.crt
@
@# Le distinguished name de la base de recherche
%base "dc=crans,dc=org"
@
@# Le DN avec lequel se connecter à la base.
%binddn secrets.ldap_readonly_auth_dn
@
@# Et le mot de passe associé
%bindpw secrets.ldap_readonly_password
@
@# La version de LDAP à utiliser
%ldap_version 3
@
@# Temps d'attente d'une réponse du serveur LDAP
%timelimit 5
@
@# Temps d'attente à la connexion au serveur LDAP
%bind_timelimit 5
@
@# +------------------+
@# | Bases de données |
@# +------------------+
@
# On utilise ldap pour résoudre les bases de données
# passwd, group et shadow
@# Bases de recherche
@base passwd ou=data,dc=crans,dc=org
@base shadow ou=data,dc=crans,dc=org
@base group ou=Group,dc=crans,dc=org

if ldap_filter:
    @
    @# Filtre de recherche
    out("filter shadow (%s)" % (ldap_filter,))