Cuando el software se haya instalado, ya puede configurarlo para utilizarlo en su servidor. Toda la configuración en tiempo de ejecución de slapd se realiza mediante el fichero slapd.conf, que se instala en el directorio /etc/openldap. Dentro del directorio de configuración, en el directorio schema encuentra el archivo core.schema que se incluyen desde el fichero slapd.conf y que incluyen, respectivamente, las definiciones de clases de objetos (objectclasses) y atributos para la base de datos de segundo plano de LDAP (backend).

El fichero slapd.conf está compuesto por una serie de opciones globales de configuración que afectan al servidor slapd en su conjunto (incluyendo todas las bases de datos de segundo plano o backends), seguido por cero o más definiciones de backends, las cuales contienen información específica de cada base de datos.

Las opciones globales de configuración pueden anularse en un backend determinado (para opciones que aparecen más de una vez, se usa la última aparición en el fichero de configuración slapd.conf). Se ignoran las líneas en blanco y las líneas de comentario que comienzan por el carácter de «#». Si una línea comienza por un espacio en blanco, se considera una continuación de la línea anterior. El formato general del archivo slapd.conf se puede ver en el listado 1.

Listado 1. Formato general del archivo slapd.conf

# Opciones globales del servidor y de todas las BD
<opciones de configuración globales>

# definición de la BD y opciones de configuración
database <backend tipo 1>
<opciones de configuración específicas del backend tipo 1> 

# definición de la segunda BD y opciones de configuración
database <backend tipo 2>
<opciones de configuración específicas del backend tipo 2> 

# definiciones subsiguientes BDs y opciones de configuración 
... 

Los argumentos de la línea de configuración están separados por espacios en blanco o tabuladores. Si un argumento contiene espacios en blanco, el argumento debe encerrarse entre comillas dobles. Si un argumento contiene unas dobles comillas o una barra invertida, el carácter ha de ir precedido de una barra invertida.

La distribución de OpenLDAP contiene un fichero de configuración de ejemplo que se instalará en el directorio de configuración.

Listado 2. Ejemplo de archivo slapd.conf

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include		/usr/local/etc/openldap/schema/core.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral	ldap://root.openldap.org

pidfile		/usr/local/var/run/slapd.pid
argsfile	/usr/local/var/run/slapd.args

# Load dynamic backend modules:
# modulepath	/usr/local/libexec/openldap
# moduleload	back_bdb.la
# moduleload	back_ldap.la
# moduleload	back_ldbm.la
# moduleload	back_passwd.la
# moduleload	back_shell.la

#######################################################################
# BDB database definitions
#######################################################################

database	bdb
suffix		"dc=my-domain,dc=com"
rootdn		"cn=Manager,dc=my-domain,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw		secret
# The database directory MUST exist prior to running slapd AND 
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory	/usr/local/var/openldap-data
# Indices to maintain
index	objectClass	eq 

10.3.3.1 Opciones globales

10.3.3.2 Opciones generales del backend

10.3.3.3 Opciones específicas del backend LDBM