MLog

[samba-jp:18732] smbpasswdで成功するものとしないものの違いはなんでしょう？

近藤です。

お世話になります。
smbpasswdでエラーがでるのですが、エラー出るケースと出ないケースが
何故違いが起こっているのかわからないので教えてください。
LDAPのアカウントをWebから管理しようとPHPスクリプトを書いて、
アカウント追加時に、一定の項目を入力し、初期パスワードを生成して、
アカウントをLDAPに追加します。追加後、smbpasswdでパスワード初期化

するために以下のコマンドを使ってます。
`echo -n -e "$passwd\n$passwd" | sudo /usr/local/samba/bin/smbpasswd -as
$suid`;

あるユーザは成功して、問題な追加できるのですが、あるユーザだと
LDAPへの追加は出来ているもののsmbpasswdで失敗しているようで、
sambaで使うパスワードが追加できません。
下にある＜成功例＞と＜失敗例＞がLDAPの内容をLDIF出力結果です。

コマンドでパスワードを変更しようとすると、
「dapsam_search_one_group: Problem during the LDAP search: LDAP error: (No
such object)」
というエラーが沢山出ます。
log.ログを見ると、よく分かりませんがgidNumber=4294967295という
存在しないグループナンバーを検索しているような感じです。
（＜log.ログ抜粋＞を最後につけます。）
しかし、hogehogeユーザは、何事もなかったかのようにパスワード変更できます。

何が問題なのかアドバイスいただけたらと思います。
よろしくお願いします。

＜環境＞
VMwarePlayer,RedHat9,OpenLDAP2.3.11,Samba2.0.21b
＜smb.conf＞
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
netbios name = VMW-RH9
ldap suffix = test.co.jp
ldap admin dn = cn=Manager,test.co.jp
ldap user suffix = ou=Users,test.co.jp
ldap group suffix = ou=Groups,test.co.jp
ldap passwd sync = Yes
passdb backend = ldapsam:ldap://127.0.0.1:389 smbpasswd
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
log level = 3
workgroup = VMWARE
server string = %L : Samba Server %v
printcap name = /etc/printcap
load printers = yes
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

＜成功例＞
※テストのため、架空の名前です。
dn: uid=hogehoge,ou=Users,ou=test,dc=co,dc=jp
uid: hogehoge
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
loginShell: /bin/false
homeDirectory: /home/hogehoge
shadowMax: 99999
shadowWarning: 7
cn: hogehoge
cn;lang-ja:: 44G744GS44G744GS
cn;lang-ja:: 44Ob44Ky44Ob44Ky
sn: hogehoge.hogehoge
sn;lang-ja:: 44G744GS44G744GS44G744GS44G744GS
sn;lang-ja:: 44Ob44Ky44Ob44Ky44Ob44Ky44Ob44Ky
o: hogehoge
o;lang-ja:: 44G744GS44G744GS
displayName: hogehoge hogehoge.hogehoge
displayName;lang-ja:: 44G744GS44G744GSIOOBu+OBkuOBu+OBkuOBu+OBkuOBu+OBkg==
uidNumber: 12345678
gidNumber: 12345678
gecos: hogehoge hogehoge.hogehoge
mail: hogehoge@xxxxx
telephoneNumber: 0
sambaSID: S-1-5-21-2879228714-4205897755-2132007571-24692356
sambaPrimaryGroupSID: S-1-5-21-2879228714-4205897755-2132007571-24692357
sambaPwdCanChange: 1150022411
sambaPwdMustChange: 1149937811
sambaLMPassword: 21FD59334C9E4D06F7E62F36F8DB5AE6
sambaNTPassword: 1133B7556BED87503A567C392769EC33
sambaPasswordHistory:
FDD24D8DFAC583E9DC703FD516B33E5B8BE1F3A30302D6502DDB338E
913A85EB000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000 000000000000000000000000000000000000000000000000000000000sambaPwdLastSet: 1149936011sambaAcctFlags: [U ]userPassword:: e1!
NTSEF9aDNleE9aMG5JNDkrRGs5WEkyVWJsemlPWko3emNVZUk=＜失敗例＞※以下はテストのため、架空の名前です。このアカウントだとsmbpasswdがNGdn: uid=rika,ou=Users,ou=mcd,ou=hino,dc=toshiba,dc=co,dc=jpuid: rikaobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: shadowAccountloginShell: /bin/falsehomeDirectory: /home/rikashadowMax: 99999shadowWarning: 7userPassword:: e01ENX1nVStVc3N3UlZKbm5ZYWxjMkxUODRBPT0=cn: ashikawacn;lang-ja:: 6Iqm5bedcn;lang-ja:: 44Ki44K344Kr44Ovsn: rika.ashikawasn;lang-ja:: 6Iqm5bed6YeM5L2zsn;lang-ja:: 44Ki44K344Kr44Ov44Oq44Kro: hellopo;lang-ja:: 44OP44Ot44OU44O8displayName: hellop rika.ashikawadisplayName;lang-ja:: 44OP44Ot44OU44O8IOiKpuW3nemHjOS9sw==uidNumber: 1234567gidNumber: 1234567gecos: hellop rika.ashikawamail: rika@xxxxx: 0＜パスワード変更の様子＞[root@xxxxx LDAP_DATA]# /usr/local/samba/bin/smbpasswd -a rikaNew SMB password:Retype new SMB password:ldapsam_search_one_group: Problem during the LDAP search: L!
DAP error: (Nosuch object)ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object)　:（略）　:ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object)ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object)[root@xxxxx LDAP_DATA]# /usr/local/samba/bin/smbpasswd -a hogehogeNew SMB password:Retype new SMB password:[root@xxxxx LDAP_DATA]#＜log.ログ抜粋＞[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(objectClass=sambaGroupMapping)(gidNumber=99))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=c!
o,dc=jp,ou=test,dc=co,dc=jp,(&(objectClass=sambaGroupMapping)(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(|(objectClass=posixGroup)(objectclass=sambaIdmapEntry))(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(objectClass=sambaGroupMapping)(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(|(objectClass=posi!
xGroup)(objectclass=sambaIdmapEntry))(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(objectClass=sambaGroupMapping)(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(|(objectClass=posixGroup)(objectclass=sambaIdmapEntry))(gidNumber=4294967295))[2006/06/10 21:27:57, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2170) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (Nosuch object) ldapsam_search_one_group: Query was:ou=Groups,ou=test,dc=co,dc=jp,ou=test,dc=co,dc=jp,(&(objectClass=sambaGroupMapping)(gidNumber=4!
294967295))::