chan_sip: Allow Asterisk to retry after 403 on register
[asterisk/asterisk.git] / configs / res_ldap.conf.sample
1 ;
2 ; Configuration file for res_config_ldap
3 ;
4
5 ; Realtime configuration
6 ; ----------------------
7 ; In order to use this module, you start 
8 ; in extconfig.conf with a configuration like this:
9 ;
10 ;       sippeers = ldap,"dc=myDomain,dc=myDomainExt",sip
11 ;       extensions = ldap,"dc=myDomain,dc=myDomainExt",extensions
12 ;       sip.conf = ldap,"dc=myDomain,dc=myDomainExt",config
13 ;
14 ; In the case of LDAP the last keyword in each line above specifies
15 ; a section in this file.
16 ;
17 ; LDAP schema and ldif files can be located in contrib/scripts.
18
19 ; TLS support
20 ; -----------
21 ; Note that you can configure an ldaps: url here to get TLS support.
22 ; Detailed configuration of certificates and supported CAs is done in your 
23 ; ldap.conf file for OpenLDAP clients on your system.
24 ; This requires that you have OpenLDAP libraries compiled with TLS support
25
26 ; *********************************************************************************
27 ; NOTE: res_ldap.conf should be chmod 600 because it contains the plain-text LDAP
28 ;       password to an account with WRITE access to the asterisk configuration. 
29 ; *********************************************************************************
30
31 [_general]
32 ;
33 ; Specify one of either host and port OR url.  URL is preferred, as you can
34 ; use more options.
35 ;host=192.168.1.1                    ; LDAP host
36 ;port=389
37 ;url=ldap://ldap3.mydomain.com:3890
38 ;protocol=3                          ; Version of the LDAP protocol to use; default is 3.
39 ;basedn=dc=example,dc=tld            ; Base DN
40 ;user=cn=asterisk,dc=example,dc=tld  ; Bind DN
41 ;pass=MyPassword                     ; Bind password
42
43 ; Configuration Table
44 [config]
45 ;
46 ; additionalFilter - This specifies an additional set of criteria to be used
47 ; when querying the LDAP server.
48 ;
49 additionalFilter=(objectClass=AstConfig)
50 ;
51 ; Attributes mapping (asterisk variable name = ldap attribute name)
52 ; When Asterisk requests the variable by the name of the value on the left,
53 ; this module will look up the attribute listed on the right.
54 ;
55 filename = AstConfigFilename
56 category = AstConfigCategory
57 variable_name = AstConfigVariableName
58 variable_value = AstConfigVariableValue
59 cat_metric = AstConfigCategoryMetric
60 commented = AstConfigCommented
61
62 ;
63 ; Extensions Table
64 ;
65 [extensions]
66 context  =  AstExtensionContext
67 exten  =  AstExtensionExten
68 priority = AstExtensionPriority
69 app = AstExtensionApplication
70 appdata = AstExtensionApplicationData
71 additionalFilter=(objectClass=AstExtension)
72
73 ;
74 ; Sip Users Table
75 ;
76 [sip]
77 name = cn       ; We use the "cn" as the default value for name on the line above
78                 ; because objectClass=AsteriskSIPUser does not include a uid as an allowed field
79                 ; If your entry combines other objectClasses and uid is available, you may
80                 ; prefer to change the line to be name = uid, especially if your LDAP entries
81                 ; contain spaces in the cn field.
82                 ; You may also find it appropriate to use something completely different.
83                 ; This is possible by changing the line above to name = AstAccountName (or whatever you
84                 ; prefer).
85                 ;
86 amaflags = AstAccountAMAFlags
87 callgroup = AstAccountCallGroup
88 callerid = AstAccountCallerID
89 directmedia = AstAccountDirectMedia
90 context = AstAccountContext
91 dtmfmode = AstAccountDTMFMode
92 fromuser = AstAccountFromUser
93 fromdomain = AstAccountFromDomain
94 fullcontact = AstAccountFullContact
95 fullcontact = gecos
96 host = AstAccountHost
97 insecure = AstAccountInsecure
98 mailbox = AstAccountMailbox
99 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
100                                                 ; {md5} but it is not required.
101                                                 ; Generate the password via the md5sum command, e.g.
102                                                 ; echo "my_password" | md5sum
103 nat = AstAccountNAT
104 deny = AstAccountDeny
105 permit = AstAccountPermit
106 pickupgroup = AstAccountPickupGroup
107 port = AstAccountPort
108 qualify = AstAccountQualify
109 restrictcid = AstAccountRestrictCID
110 rtptimeout = AstAccountRTPTimeout
111 rtpholdtimeout = AstAccountRTPHoldTimeout
112 type = AstAccountType
113 disallow = AstAccountDisallowedCodec
114 allow = AstAccountAllowedCodec
115 MusicOnHold = AstAccountMusicOnHold
116 regseconds = AstAccountExpirationTimestamp
117 regcontext = AstAccountRegistrationContext
118 regexten = AstAccountRegistrationExten
119 CanCallForward = AstAccountCanCallForward
120 ipaddr = AstAccountIPAddress
121 defaultuser = AstAccountDefaultUser
122 regserver = AstAccountRegistrationServer
123 lastms = AstAccountLastQualifyMilliseconds
124 supportpath = AstAccountPathSupport
125 additionalFilter=(objectClass=AsteriskSIPUser)
126
127 ;
128 ; IAX Users Table
129 ;
130 [iax]
131 amaflags = AstAccountAMAFlags
132 callerid = AstAccountCallerID
133 context = AstAccountContext
134 fullcontact = AstAccountFullContact
135 fullcontact = gecos
136 host = AstAccountHost
137 mailbox = AstAccountMailbox
138 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
139                                                 ; {md5} but it is not required.
140                                                 ; Generate the password via the md5sum command, e.g.
141                                                 ; echo "my_password" | md5sum
142 deny = AstAccountDeny
143 permit = AstAccountPermit
144 port = AstAccountPort
145 qualify = AstAccountQualify
146 type = AstAccountType
147 disallow = AstAccountDisallowedCodec
148 allow = AstAccountAllowedCodec
149 regseconds = AstAccountExpirationTimestamp
150 regcontext = AstAccountRegistrationContext
151 regexten = AstAccountRegistrationExten
152 notransfer = AstAccountNoTransfer
153 lastms = AstAccountLastQualifyMilliseconds
154 additionalFilter=(objectClass=AstAccountIAX)
155
156 ;
157 ; A Test Family
158 ;
159 [testfamily]
160 MyUSERID = uid
161 additionalFilter=(objectClass=*)
162
163 [accounts]
164 amaflags = AstAccountAMAFlags
165 callgroup = AstAccountCallGroup
166 callerid = AstAccountCallerID
167 directmedia = AstAccountDirectMedia
168 context = AstAccountContext
169 dtmfmode = AstAccountDTMFMode
170 fromuser = AstAccountFromUser
171 fromdomain = AstAccountFromDomain
172 fullcontact = AstAccountFullContact
173 fullcontact = gecos
174 host = AstAccountHost
175 insecure = AstAccountInsecure
176 mailbox = AstAccountMailbox
177 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
178                                                 ; {md5} but it is not required.
179                                                 ; Generate the password via the md5sum command, e.g.
180                                                 ; echo "my_password" | md5sum
181 nat = AstAccountNAT
182 deny = AstAccountDeny
183 permit = AstAccountPermit
184 pickupgroup = AstAccountPickupGroup
185 port = AstAccountPort
186 qualify = AstAccountQualify
187 restrictcid = AstAccountRestrictCID
188 rtptimeout = AstAccountRTPTimeout
189 rtpholdtimeout = AstAccountRTPHoldTimeout
190 type = AstAccountType
191 disallow = AstAccountDisallowedCodec
192 allow = AstAccountAllowedCodec
193 MusicOnHold = AstAccountMusicOnHold
194 regseconds = AstAccountExpirationTimestamp
195 regcontext = AstAccountRegistrationContext
196 regexten = AstAccountRegistrationExten
197 CanCallForward = AstAccountCanCallForward
198 additionalFilter=(objectClass=AstAccount)
199