[samba-jp:20721] mac os x 10.5のsambaとローカルドメインユーザ

[iNOUE Koich!]

井上＠東京都市大です。

Mac OS X Serverを10.3.9から10.5.4（その後 
10.5.7）にアップデートして，sambaが使えなくなりました。 
オープンディレクトリの認証に関することであるらしいのはログに 
そのようなエラーが残っていることから判断できますが，

[2009/06/02 15:30:18, 0] /SourceCache/samba/samba-187.8/samba/source/ 
auth/auth_odsam.c:opendirectory_opendirectory_ntlm_password_check(568)
   opendirectory_smb_pwd_check_ntlmv2 gave -14090 [eDSAuthFailed]
[2009/06/02 15:30:18, 2] /SourceCache/samba/samba-187.8/samba/source/ 
auth/auth.c:check_ntlm_password(319)
   check_ntlm_password:  Authentication for user [inoue] -> [inoue]  
FAILED with error NT_STATUS_WRONG_PASSWORD
[2009/06/02 15:30:18, 1] /SourceCache/samba/samba-187.8/samba/source/ 
lib/util_tdb.c:tdb_log(662)
   tdb(unnamed): tdb_open_ex: spinlocks no longer supported

どうすれば回復できるか分かりませんでした。
そこでいろいろ試しているうちに，OpenDirectoryで言うところの 
LDAPv3ドメインに新規ユーザを作り（OpenDirectoryのパス 
ワードタイプ）そのユーザでなら共有ポイントをマウントできるこ 
とが分かりました。

[2009/06/03 19:42:38, 2, pid=44480] /SourceCache/samba/samba-187.8/ 
samba/source/auth/auth.c:check_ntlm_password(309)
   check_ntlm_password:  authentication for user [testuser] ->  
[testuser] -> [testuser] succeeded

既存ユーザはOpenDirectoryで言うところのLocalドメインに 
OpenDirectoryのパスワードタイプを持つように定義されています。 
ユーザの定義をそのままLDAPv3ドメインに持って行ければ既 
存ユーザでも利用可能になるのでしょうが，その方法が分かりません。
10.3.9の時にはLocalドメインのままで利用可能でした。/etc/ 
smb.confが読み込む/var/db/smb.confにおいて

[global]
         security = USER
         add machine script = /usr/bin/opendirectorypdbconfig -c  
create_computer_account -r %u -n /LDAPv3/127.0.0.1
         add user script = /usr/bin/opendirectorypdbconfig -c  
create_user_account -r %u -n /LDAPv3/127.0.0.1

という記述があるのが気になります。これはLDAPv3のドメイ 
ンからユーザ定義を引き出してきているのでしょうか？ 
opendirectorypdbconfigというコマンドはmanページもなくど 
のような機能のものかよく分かりません。MLの過去ログに若 
干言及がありますが，このコマンドの役割についてはどなたかご存 
知でしょうか？
--
https://www.ns.tcu.ac.jp/%7einoue/Signature/         井上