I am implementing CA LDAP Server for z/OS to use with CA Identity Manager. Is there a sample slapd.conf file for the RACF backend?

Document ID : KB000022084
Last Modified Date : 14/02/2018
Show Technical Document Details

Description:

In the slapd.conf file, there are two sections: the global options section, which affects all RACF_UTF databases, and the database specific section, which is configured for each security database being accessed. This RACF_UTF back-end is used by CA Identity Manager only and implements what is required for Identity Provisioning. This RACF_UTF back-end is not supported for any use other than CA Identity Manager.

Solution:

The following is a sample slapd.conf that can be used for the CA LDAP configuration for use with the RACF_UTF back-end for CA Identity Manager.

###############################################################
#       What port(s) is LDAP to listen on
###############################################################
hosturls ldap://:391
 
###############################################################
###############################################################
#       Global LDAP options section
#       Refer to the LDAP Implementation Guide, section
#       'Customize the Configuration File' for an explanation
#       of the following parameters
###############################################################
###############################################################
 
###############################################################
#       Save startup information
###############################################################
pidfile   ./slapd.pid
argsfile  ./slapd.args
 
###############################################################
#       Define core attributes and object classes
###############################################################
include   ./core.schema
include   ./cosine.schema
 
###############################################################
#       Valid values are os390/backend/syntax
###############################################################
authLocation os390
 
###############################################################
#       Valid values are server/client or a static string
###############################################################
authSource   client
 
###############################################################
#       These values are used *if* you are using certs
#       stored on a keyring
###############################################################
# TLSKeyringName       Name_Here
# TLSCertificateLabel  Name_Here
 
###############################################################
#       Limit results to 500 objects per search.  Set to
#       -1 to allow an unlimited number of objects to be
#       returned
###############################################################
sizeLimit 500
 
###############################################################
#       Control the max # of concurrent worker threads (TCBs)
###############################################################
threads  32
 
###############################################################
#       Only load the needed modules
###############################################################
moduleload back_racf_utf.dll
 
###############################################################
 
###############################################################
# If using a release of Identity Manager prior to release
# 12.5 sp2, uncomment the allows bind_v2 option below.
###############################################################
allows bind_v2
 
###############################################################
# cn=config database definitions
###############################################################
database config
access to * by users write by * read
 
###############################################################
#
#       Database specific options section
#
###############################################################
 
 
###############################################################
# racf_utf RACF database specific definition 
# This back-end definition is for RACF used by CA Identity 
# Manager only
###############################################################
database           racf_utf
suffix             "host=xxxxxx,o=xxxxx,c=us"
# End of slapd.conf file

Notes:

Sites will need to configure the suffix to provide a host name for their environment. Sites should also ensure that they do NOT specify a naming mode in a RACF slapd.conf file.

Details on the slapd.conf global and database specific options can be found in the CA LDAP Server for z/OS Product Guide in Chapter 7: RACF_UTF Back-end.