SAMBA Скрыть файлы владельца

MS Office при открытии сохраненного файла может рядом создать файл с именем, которое начинается с "~$", это так называемые файлы владельца. Данный файл хранит информацию о том, кто открыл файл сейчас. Обычно они имеют атрибут скрытый, но на стандартных настройках SAMBA такого атрибута нет, поэтому файл не будет скрыт.

слева настройка есть, справа настройки нету

 А в некоторых случаях и удален после закрытия открытого файла. Некоторые пользователи тупят, считая, что файл владельца и есть их файл и начинают чудить.

Сопоставление атрибутов

В SAMBA по умолчанию и возможность установки атрибута отключена, как ее включить читаем в интернете (map hidden), но, если я правильно понял ремарку в man, эта штука не работает.

Но задача у нас не поддержка скрытия файлов/каталогов, а скрытие файлов офиса и тут есть решение - принудительное скрытие файлов соответствующих шаблону при помощи параметра "hide files = /~$*.*/"

SAMBA Подключение аудита

Спустя два года я таки настроил на Ubuntu 14 с Samba 4.3.11 аудит действий с файлами.

Это оказалось не так просто, как описывалось во всех инструкциях:

1. Нужно установить samba-vfs-modules, мне не понадобилось, но возможно
2. В настройках rsyslog все по другому
   
3. Priority не безграничен
4. У syslog:adm должны быть права записи в каталог с логами. При этом оповещений нету, просто не создаются файлы логов

Я было хотел на каждую шару отдельный лог, но так просто сделать нельзя, поэтому решил  поделить шары по своей логике. В итоге у меня вышло 5 разных групп, вот для них я и покажу как делал.

Сброс кэша winbind

 Добра.

Пришел новый пользователь, начали заводить его в систему AD, но в конце выяснили что фамилию нам дали неправильно, а регламент именования учеток требует наличия ее в имени пользователя. Ну ладно, переименовали учетку, Exchange все подтянул, локально на тачке тоже пофиксили, шары даже работали....кроме одной

Сетевые папки организаваны на базе Ubuntu + samba + winbind. При попытке открыть папку вылезает окно авторизации, креды юзера не подходят. Сразу понятно, дело в кэше, давай сбрасывать кэш:

aa@io:~$ sudo service winbind stop 
aa@io:~$ sudo service smbd stop
aa@io:~$ sudo net cache flush
aa@io:~$ cd /var/lib/samba 
aa@io:~$ sudo mkdir old
aa@io:~$ sudo mv *.tdb old/
aa@io:~$ sudo service smbd  start
aa@io:~$ sudo windind start

Но, не сработало, команда:

aa@io:~$ id username

Давала в выводе старое имя учетки. решил проверить, а обновляется ли вообще данные. Удалил группу пользователя, он потерял доступ к определенному ресурсу, но в выводе команды группа отображалась по прежнему, поэтому было решено произвести аутентификацию пользователя

aa@io:~$ wbinfo -a username%passwd

И это сработало, вывод id usename теперь стал корректным и в шару пускает.

[MSSOFT] NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)

Есть Samba сервер с доменной авторизацией на winbind. Произошла авария на линии электропередачи, из-за чего вырубилась вся серверная. Сервер самба врубился до контроллеров домена и не подключился к ним. При попытке подключиться к шаре - требует пароли и не принимает их. Перезавел в домен - ноль реакции.

net ads join -U username -D domainName

Проверяю команду 

winbind -t 

получаю сабж

решение нашел на просторах рунета:

остановить winbind

service winbind stop

очистить папку с кэшем samba

rm -rf /var/cache/samba

запустить сервис

service winbind start