← Back to branch summary

~ubuntu-branches/debian/sid/freeipa/sid

« back to all changes in this revision

Viewing changes to install/updates/10-config.update

  • Committer: Package Import Robot
  • Author(s): Timo Aaltonen
  • Date: 2014-10-25 02:43:59 UTC
  • Revision ID: package-import@ubuntu.com-20141025024359-to6c607ln0lmzwik
Tags: upstream-4.0.4
ImportĀ upstreamĀ versionĀ 4.0.4

Show diffs side-by-side

added added

removed removed

Lines of Context:
install/updates/10-config.update
 
1
# Enforce matching SSL certificate host names when 389-ds acts as an SSL
 
2
# client. A restart is necessary for this to take effect, we do one when
 
3
# upgrading.
 
4
dn: cn=config
 
5
only:nsslapd-ssl-check-hostname: on
 
6
 
 
7
# Remove incorrect placement
 
8
dn: cn=Kerberos Principal Name,cn=IPA MODRDN,cn=plugins,cn=config
 
9
remove: nsslapd-pluginPrecedence: 60
 
10
 
 
11
# Set the precedence of the ipa-modrdn plugin so it runs after other
 
12
# plugins (the default is 50).
 
13
dn: cn=IPA MODRDN,cn=plugins,cn=config
 
14
only: nsslapd-pluginPrecedence: 60
 
15
 
 
16
# Set limits to suite better IPA deployment sizes, defaults are too
 
17
# conservative
 
18
dn: cn=config
 
19
default: nsslapd-sizelimit:100000
 
20
 
 
21
dn: cn=config,cn=ldbm database,cn=plugins,cn=config
 
22
replace: nsslapd-lookthroughlimit:5000::100000
 
23
replace: nsslapd-idlistscanlimit:4000::100000
 
24
 
 
25
#Set much lower limits for anonymous searhes
 
26
dn: cn=anonymous-limits,cn=etc,$SUFFIX
 
27
default:objectclass:nsContainer
 
28
default:objectclass:top
 
29
default:cn: anonymous-limits
 
30
default:nsSizeLimit: 5000
 
31
default:nsLookThroughLimit: 5000
 
32
 
 
33
dn: cn=config
 
34
only:nsslapd-anonlimitsdn:'cn=anonymous-limits,cn=etc,$SUFFIX'
 
35
 
 
36
# Add a defaultNamingContext if one hasn't already been set. This was
 
37
# introduced in 389-ds-base-1.2.10-0.9.a8. Adding this to a server that
 
38
# doesn't support it generates a non-fatal error.
 
39
dn: cn=config
 
40
add:nsslapd-defaultNamingContext:'$SUFFIX'
 
41
 
 
42
# Allow the root DSE to be searched even with minssf set
 
43
dn: cn=config
 
44
only:nsslapd-minssf-exclude-rootdse:on
 
45
 
 
46
# Set the IPA winsync precedence so it will run after the DS
 
47
# POSIX winsync plugin
 
48
dn: cn=ipa-winsync,cn=plugins,cn=config
 
49
only: nsslapd-pluginPrecedence: 60
 
50
 
 
51
# Enable SASL mapping fallback
 
52
dn: cn=config
 
53
only:nsslapd-sasl-mapping-fallback: on
 
54
 
 
55
dn: cn=Full Principal,cn=mapping,cn=sasl,cn=config
 
56
addifnew:nsSaslMapPriority: 10
 
57
 
 
58
dn: cn=Name Only,cn=mapping,cn=sasl,cn=config
 
59
addifnew:nsSaslMapPriority: 10
 
60
 
 
61
# Default SASL buffer size was too small and could lead for example to
 
62
# migration errors
 
63
# Can be removed when https://fedorahosted.org/389/ticket/47457 is fixed
 
64
dn: cn=config
 
65
only:nsslapd-sasl-max-buffer-size:2097152
 
66
 
 
67
# Allow hashed passwords to be added by non-DM users. Without this
 
68
# setting, password migration fails
 
69
dn: cn=config
 
70
only:nsslapd-allow-hashed-passwords:on