Para encontrar a causa desse problema, primeiro iniciei o Samba no modo interativo com um nível de depuração mais alto para ver qualquer mensagem na saída que pudesse ajudar:
/usr/local/sbin/smbd --interactive --debuglevel=3
Agora tenho mais resultados úteis do que antes:
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password: mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password: Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15
A chave aqui é a parte:
The primary group domain sid
(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
Para resolver a incompatibilidade, alterei a entrada sambaSID
do meu FREENAS
sambaDomainName
para S-1-5-21-1400563477-347728745-2499486669
, conforme sugerido em este comentário de relatório de bug .
Não tenho certeza de onde exatamente eu estraguei minha configuração, mas a execução do Samba com saída de depuração foi a chave para encontrar a causa do problema.