Samba3.3のstartTLSでエラー

以下のようなエラーがsambaのログに記録されていたので何のことかと思いましたが、Samba3.3ではTLS経由のLDAP接続がデフォルトになっているそうで、それを知らずにTLS設定をしていないLDAPとつないだのが悪かったようです。

[2009/04/15 17:16:04,  0] lib/smbldap.c:smb_ldap_start_tls(600)
  Failed to issue the StartTLS instruction: Protocol error

ちなみにslapd側のログはこんな感じでした。

Mar 20 15:05:52 xxxx slapd[26540]: conn=4 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Mar 20 15:05:52 xxxx slapd[26540]: conn=4 op=0 RESULT tag=120 err=2 text=unsupported extended operation


これを防ぐには、smb.confのglobalセクションに以下を記述します。

ldap ssl = No