[samba-jp:22928] Re: Office for Mac で共有領域のファイルを編集すると hidden 属性が付く

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

Samba AD DC をファイルサーバー用途として利用することは
推奨されていません。個人的には無理ではないと思っていますが、
いくつか(?)の注意点やよくわかってことが色々…。

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Using_the_Domain_Controller_as_a_File_Server

On Sat, 26 Jan 2019 16:00:46 +0900,
Youhei SASAKI wrote:
> > > * 症状
> > >   クライアント側で共有領域にある Word なり Excel のファイルを編集した後に
> > >   保存すると, 編集後のフィアルが「不可視属性ファイル」となってしまい
> > >   Finder から見えなくなる.
> > 
> > 不可視属性ファイル状態になったファイルが、Sambaサーバ上で、
> > パーミッションやACLがどうなっているでしょうか。
> 
> サーバ側の getfacl では変化はありませんでした...

Samba を AD DC として動作させると DC 上の SYSVOL 共有の互換性のため
下記のようなデフォルト値になります。つまり ACL や隠し属性などの
情報はすべて拡張属性内に含まれるようになります。なので getfacl(1) で
見てもあまり意味はありません。acl_xattr:ignore system acls = yes だと
ファイルシステムの ACL は完全に意味がないです。

```
[global]
vfs objects = dfs_samba4 acl_xattr
map hidden = no
map system = no
map readonly = no
map archive = no
store dos attributes = yes
```

dfs_samba4 は何者か知らないです。誰か教えてください。
acl_xattr は NT ACL を拡張属性に保持する VFS 実装。
store dos attributes = yes は隠し属性などのいわゆる DOS 属性
を拡張属性に保持する設定。

Samba を経由したときに見える ACL (NT ACL) は smbclient の
getfacl コマンドや Windows クライアントから見なくても
Samba ホスト上で `samba-tool ntacl get /path/to/samba/local/filename`
で参照できます。冗長すぎて見るの大変… Solaris ls(1) の -v か
-V 相当の表示が欲しいところ。

samba-tool では DOS 属性は参照できません(たぶん)。気が向いたら
実装してパッチ投げるかも、そのうち。

> > となると、Mac固有の問題が何かありそうですね。
> 
> ですかね...

hide files を空文字列 (デフォルト) にするとどうですか?

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: https://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA