[samba-jp:19866] samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

[kondo]

近藤です。

お世話になります。

先週大量にRedHatEL4のエラータメールが送られてきたのでup2date -uを行ったの
ですが、その後Sambaが使えなくなり、確認したところSambaのバージョンが
samba　3.0.10-1.4E.12.2
から
samba　3.0.25b-1.el4_6.2
になってました。

使えないという現象は、smbdが起動時にOKと出るものの動いてないらしく
restartするときに停止の部分が失敗となりました。

smb.confを/etc/samba/smb.conf.rpmnewをコピーして必要な設定だけを
書き直したところsmbdは起動するようになりましたが、アクセスできず。
LDAPを使わずに
passdb backend = smbpasswd
にするsmbpasswdユーザのみですが使えることを確認したので、
どうもLDAPとの連携が取れてないようです。
LDAPを使うようにするとsmbpasswdユーザとLDAPユーザの両方とも
共有フォルダにアクセスできなくなります。
sshの認証はうまくいくので、システム的にはLDAPも動いていてLDAPによる
認証も出来てます。

以前、バージョンアップでsamba.schemaが変わったのかと思い、
samba-3.0.25b.tar.gzをダウンロードして、samba.schemaまで
コピーしてみましたが変わらず。

MLを見ていると最近「winbindのメモリリークについて」でも同じ
Sambaのバージョンの話題のようでして、やはりバージョンの互換
問題もあるようなので、/var/cache/samba/*を削除してみましたが、
それでもやはりLDAPを使うようにするとアクセスできません。

運用中のサーバは、応急措置でダウングレードすることで使えるように
しましたが、smb.confの記述の仕方が変わったとかありますでしょうか？

いままでのsmb.confで使っていた
ldap user suffix = ou=Users,ou=XXXXX,dc=XXXXX,dc=co,dc=jp
だとsmbdが起動したように見えて起動してない状態でしたが、
ldap user suffix = ou=Users
にしたらsmbdは起動はしましたが、アクセスできず。

以下は、新たに作り直してテストしたsmb.confです。
コメント部分を削除しました。

[global]
 workgroup = WORKGROUP
 netbios name = SERVER001
 server string = Samba Server Version %v
 dos charset = CP932
 display charset = UTF-8
 create mask = 0660
 force create mode = 0660
 directory mask = 0770
 force directory mode = 0770

 passdb backend = smbpasswd
 #passdb backend = ldapsam:ldap://127.0.0.1:389, smbpasswd
 ldap passwd sync = Yes
 ldap ssl = no
 ldap suffix = ou=XXXXX,dc=XXXXX,dc=co,dc=jp
 ldap user suffix = ou=Users
 ldap group suffix = ou=Groups
 ldap admin dn = cn=Manager,ou=XXXXX,dc=XXXXX,dc=co,dc=jp
 utmp = yes
 log level = 10
 max log size = 5000
 security = user

[smbpasswd_usr1]
 comment = Home Directory
 path = /home/smbpasswd_usr1
 valid users = smbpasswd_usr1
 read only = No
 browseable = No

[ldap_user1]
 comment = Home Directory
 path = /home/ldap_user1
 valid users = ldap_user1
 read only = No
 browseable = No

よろしくお願いします。