FreeNAS を LDAP 認証で動作させるにはどうすればよいですか?

この問題の原因を突き止めるために、まず Samba をより高いデバッグ レベルで対話モードで起動し、出力に役立つ可能性のあるメッセージがあるかどうかを確認しました。

/usr/local/sbin/smbd --interactive --debuglevel=3

今では、以前よりも役立つ出力が得られました。

check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password:  mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password:  Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15

ここで重要なのは次の部分です:

The primary group domain sid
  (S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
  (S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)

この不一致を解決するために、私はエントリsambaSIDのFREENAS sambaDomainNameを に変更しましたS-1-5-21-1400563477-347728745-2499486669。このバグレポートのコメント。

どこで設定を間違えたのか正確にはわかりませんが、デバッグ出力付きで Samba を実行することが問題の原因を見つける鍵となりました。