FreeNASをLDAP認証で動作させるにはどうすればよいですか？

この問題の原因を見つけるために、私は最初に、より高いデバッグレベルでインタラクティブモードでSambaを起動し、出力に役立つメッセージを確認しました。

/usr/local/sbin/smbd --interactive --debuglevel=3

今、私は以前よりも役立つ出力を得ました：

check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password:  mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password:  Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15

ここで重要なのは次の部分です。

The primary group domain sid
  (S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
  (S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)

不一致を解決するために、 このバグレポートのコメント で提案されているように、sambaSIDFREENASエントリのsambaDomainNameをS-1-5-21-1400563477-347728745-2499486669に変更しました。

どこでセットアップを台無しにしたのか正確にはわかりませんが、デバッグ出力を使用してSambaを実行することが、問題の原因を見つけるための鍵でした。