configs/res_ldap.conf.sample

   1 ;
   2 ; Configuration file for res_config_ldap
   3 ;
   4
   5 ; Realtime configuration
   6 ; ----------------------
   7 ; In order to use this module, you start
   8 ; in extconfig.conf with a configuration like this:
   9 ;
  10 ;       sippeers = ldap,"dc=myDomain,dc=myDomainExt",sip
  11 ;       extensions = ldap,"dc=myDomain,dc=myDomainExt",extensions
  12 ;       sip.conf = ldap,"dc=myDomain,dc=myDomainExt",config
  13 ;
  14 ; In the case of LDAP the last keyword in each line above specifies
  15 ; a section in this file.
  16 ;
  17 ; LDAP schema and ldif files can be located in contrib/scripts.
  18
  19 ; TLS support
  20 ; -----------
  21 ; Note that you can configure an ldaps: url here to get TLS support.
  22 ; Detailed configuration of certificates and supported CAs is done in your
  23 ; ldap.conf file for OpenLDAP clients on your system.
  24 ; This requires that you have OpenLDAP libraries compiled with TLS support
  25
  26 ; *********************************************************************************
  27 ; NOTE: res_ldap.conf should be chmod 600 because it contains the plain-text LDAP
  28 ;       password to an account with WRITE access to the asterisk configuration.
  29 ; *********************************************************************************
  30
  31 [_general]
  32 ;
  33 ; Specify one of either host and port OR url.  URL is preferred, as you can
  34 ; use more options.
  35 ;host=192.168.1.1                    ; LDAP host
  36 ;port=389
  37 ;url=ldap://ldap3.mydomain.com:3890
  38 ;protocol=3                          ; Version of the LDAP protocol to use; default is 3.
  39 ;basedn=dc=example,dc=tld            ; Base DN
  40 ;user=cn=asterisk,dc=example,dc=tld  ; Bind DN
  41 ;pass=MyPassword                     ; Bind password
  42
  43 ; Configuration Table
  44 [config]
  45 ;
  46 ; additionalFilter - This specifies an additional set of criteria to be used
  47 ; when querying the LDAP server.
  48 ;
  49 additionalFilter=(objectClass=AstConfig)
  50 ;
  51 ; Attributes mapping (asterisk variable name = ldap attribute name)
  52 ; When Asterisk requests the variable by the name of the value on the left,
  53 ; this module will look up the attribute listed on the right.
  54 ;
  55 filename = AstConfigFilename
  56 category = AstConfigCategory
  57 variable_name = AstConfigVariableName
  58 variable_value = AstConfigVariableValue
  59 cat_metric = AstConfigCategoryMetric
  60 commented = AstConfigCommented
  61
  62 ;
  63 ; Extensions Table
  64 ;
  65 [extensions]
  66 context  =  AstExtensionContext
  67 exten  =  AstExtensionExten
  68 priority = AstExtensionPriority
  69 app = AstExtensionApplication
  70 appdata = AstExtensionApplicationData
  71 additionalFilter=(objectClass=AstExtension)
  72
  73 ;
  74 ; Sip Users Table
  75 ;
  76 [sip]
  77 name = cn       ; We use the "cn" as the default value for name on the line above
  78                 ; because objectClass=AsteriskSIPUser does not include a uid as an allowed field
  79                 ; If your entry combines other objectClasses and uid is available, you may
  80                 ; prefer to change the line to be name = uid, especially if your LDAP entries
  81                 ; contain spaces in the cn field.
  82                 ; You may also find it appropriate to use something completely different.
  83                 ; This is possible by changing the line above to name = AstAccountName (or whatever you
  84                 ; prefer).
  85                 ;
  86 amaflags = AstAccountAMAFlags
  87 callgroup = AstAccountCallGroup
  88 callerid = AstAccountCallerID
  89 directmedia = AstAccountDirectMedia
  90 context = AstAccountContext
  91 dtmfmode = AstAccountDTMFMode
  92 fromuser = AstAccountFromUser
  93 fromdomain = AstAccountFromDomain
  94 fullcontact = AstAccountFullContact
  95 fullcontact = gecos
  96 host = AstAccountHost
  97 insecure = AstAccountInsecure
  98 mailbox = AstAccountMailbox
  99 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
 100                                                 ; {md5} but it is not required.
 101                                                 ; Generate the password via the md5sum command, e.g.
 102                                                 ; echo "my_password" | md5sum
 103 nat = AstAccountNAT
 104 deny = AstAccountDeny
 105 permit = AstAccountPermit
 106 pickupgroup = AstAccountPickupGroup
 107 port = AstAccountPort
 108 qualify = AstAccountQualify
 109 restrictcid = AstAccountRestrictCID
 110 rtptimeout = AstAccountRTPTimeout
 111 rtpholdtimeout = AstAccountRTPHoldTimeout
 112 type = AstAccountType
 113 disallow = AstAccountDisallowedCodec
 114 allow = AstAccountAllowedCodec
 115 MusicOnHold = AstAccountMusicOnHold
 116 regseconds = AstAccountExpirationTimestamp
 117 regcontext = AstAccountRegistrationContext
 118 regexten = AstAccountRegistrationExten
 119 CanCallForward = AstAccountCanCallForward
 120 ipaddr = AstAccountIPAddress
 121 defaultuser = AstAccountDefaultUser
 122 regserver = AstAccountRegistrationServer
 123 lastms = AstAccountLastQualifyMilliseconds
 124 supportpath = AstAccountPathSupport
 125 additionalFilter=(objectClass=AsteriskSIPUser)
 126
 127 ;
 128 ; IAX Users Table
 129 ;
 130 [iax]
 131 amaflags = AstAccountAMAFlags
 132 callerid = AstAccountCallerID
 133 context = AstAccountContext
 134 fullcontact = AstAccountFullContact
 135 fullcontact = gecos
 136 host = AstAccountHost
 137 mailbox = AstAccountMailbox
 138 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
 139                                                 ; {md5} but it is not required.
 140                                                 ; Generate the password via the md5sum command, e.g.
 141                                                 ; echo "my_password" | md5sum
 142 deny = AstAccountDeny
 143 permit = AstAccountPermit
 144 port = AstAccountPort
 145 qualify = AstAccountQualify
 146 type = AstAccountType
 147 disallow = AstAccountDisallowedCodec
 148 allow = AstAccountAllowedCodec
 149 regseconds = AstAccountExpirationTimestamp
 150 regcontext = AstAccountRegistrationContext
 151 regexten = AstAccountRegistrationExten
 152 notransfer = AstAccountNoTransfer
 153 lastms = AstAccountLastQualifyMilliseconds
 154 additionalFilter=(objectClass=AstAccountIAX)
 155
 156 ;
 157 ; A Test Family
 158 ;
 159 [testfamily]
 160 MyUSERID = uid
 161 additionalFilter=(objectClass=*)
 162
 163 [accounts]
 164 amaflags = AstAccountAMAFlags
 165 callgroup = AstAccountCallGroup
 166 callerid = AstAccountCallerID
 167 directmedia = AstAccountDirectMedia
 168 context = AstAccountContext
 169 dtmfmode = AstAccountDTMFMode
 170 fromuser = AstAccountFromUser
 171 fromdomain = AstAccountFromDomain
 172 fullcontact = AstAccountFullContact
 173 fullcontact = gecos
 174 host = AstAccountHost
 175 insecure = AstAccountInsecure
 176 mailbox = AstAccountMailbox
 177 md5secret = AstAccountRealmedPassword           ; Must be an MD5 hash. Field value can start with
 178                                                 ; {md5} but it is not required.
 179                                                 ; Generate the password via the md5sum command, e.g.
 180                                                 ; echo "my_password" | md5sum
 181 nat = AstAccountNAT
 182 deny = AstAccountDeny
 183 permit = AstAccountPermit
 184 pickupgroup = AstAccountPickupGroup
 185 port = AstAccountPort
 186 qualify = AstAccountQualify
 187 restrictcid = AstAccountRestrictCID
 188 rtptimeout = AstAccountRTPTimeout
 189 rtpholdtimeout = AstAccountRTPHoldTimeout
 190 type = AstAccountType
 191 disallow = AstAccountDisallowedCodec
 192 allow = AstAccountAllowedCodec
 193 MusicOnHold = AstAccountMusicOnHold
 194 regseconds = AstAccountExpirationTimestamp
 195 regcontext = AstAccountRegistrationContext
 196 regexten = AstAccountRegistrationExten
 197 CanCallForward = AstAccountCanCallForward
 198 additionalFilter=(objectClass=AstAccount)
 199