Samba 4.4.1は Microsoft Active Directoryと同じように動作しました。以下のように変更すると、LDAP_MATCHING_RULE_IN_CHAINを使わなくなるので Samba 4.2でも動くはずです ($fmtを上書き) -- umorigu
diff --git a/lib/auth.php b/lib/auth.php
index 271da4c..1c6811c 100644
--- a/lib/auth.php
+++ b/lib/auth.php
@@ -673,6 +673,7 @@ function get_ldap_groups_with_user($ldapconn, $user, $is_ad) {
if ($is_ad) {
// LDAP_MATCHING_RULE_IN_CHAIN: Active Directory specific rule
$fmt = '(&(sAMAccountName=%s)(memberOf:1.2.840.113556.1.4.1941:=%s))';
+ $fmt = '(&(sAMAccountName=%s)(memberOf=%s))';
}
$user_gfilter = sprintf($fmt,
pkwk_ldap_escape_filter($user),