SambaをWindows上から参照する際にパスワードを入れずに参照できるように設定を行うことにした。
Sambaのアクセス制限で公開すれば問題ないのかもしれないが、それでは他から丸見えなので(ローカルネットワークに他につないでるコンピュータはないのだけど)、Sambaをドメインコントローラとして動作させてみることにした。そうすることでWindows機からドメインにログインすれば以後はパスフレーズは必要なくなる。

まずはFreeBSD機のユーザ情報をLDAPで管理するところからはじめた。書籍やウェブ上の資料の通りに設定したが、どうもLDAPサーバが起動していない状態でsuするとフリーズする。LDAPサーバを起動する際にsuしているのでデッドロックみたいな状態になってしまう。
色々試した末に、nss_ldapの設定ファイル/usr/local/etc/nss_ldap.confにて以下の設定をすることでうまくいった。

bind_policy soft

この設定は接続に失敗した際にすぐに失敗を返すようにするものである。デフォルトではhardで接続に失敗したら再接続を行うというものらしい。