include    /usr/share/openldap/schema/cosine.schema

include    /usr/share/openldap/schema/corba.schema

include    /usr/share/openldap/schema/inetorgperson.schema

include    /usr/share/openldap/schema/java.schema

include    /usr/share/openldap/schema/krb5-kdc.schema

include    /usr/share/openldap/schema/kerberosobject.schema

include    /usr/share/openldap/schema/misc.schema

include    /usr/share/openldap/schema/nis.schema

include    /usr/share/openldap/schema/openldap.schema

# Включаем базовые определения объектов директорий и дополнительные классы объектов, файлы схем.

# Включаем файл, описывающий права доступа к БД:

include    /etc/openldap/slapd.access.conf

# Стандартные файлы, необходимые для работы демона: файл идентификатора и командной строки.

pidfile    /var/run/ldap/slapd.pid

argsfile   /var/run/ldap/slapd.args

# Путь к дополнительным модулям сервера.

modulepath /usr/lib/openldap

# Описываем параметры соединения через SSL. Хост для безопасной аутентификации SASL.

sasl-host localhost

# Если вы хотите разрешить соединение через TLS то уберите комментарий из следующих строк

# (в данном примере он есть).

#TLSRandFile            /dev/random

#TLSCipherSuite         HIGH:+SSLv2

#TLSCertificateFile     /etc/openldap/ldap.pem

#TLSCertificateKeyFile  /etc/openldap/ldap.pem

# Путь к файлу ключа

#TLSCACertificatePath   /etc/openldap/

#TLSCACertificateFile   /etc/openldap/ldap.pem

# Путь к сертификату хоста

#TLSVerifyClient 0

# Проверка ключа клиента

# Самое главное - описание базы данных LDAP