Netatalk 3.1.1 を実行している Linux サーバーに、いくつかの Mac クライアントが接続されています。サーバーは AD ドメインに接続されていますが、クライアントは現在接続されていません。以前は、すべてのユーザーが 1 つのユーザー アカウントで接続しており、すべてが比較的うまく機能していました。すべてのユーザーが独自のアカウントを持つという新しい概念を導入しようとしましたが、権限の問題が発生しています。
共有のルートには、適切な権限を付与する適切な ACL とデフォルトの ACL が適用されていますが、OS X はすべてを読み取り専用と見なし、書き込みを禁止します。ローカル Linux マシン上、または Windows マシン (SMB から Samba へ通信) 経由では、フォルダーへの書き込みは期待どおりに機能します。
map acls = noneクライアントに権限がまったく報告されないと思って変更を試みましたが、問題は解決しません。
1 つの 10.9 テスト クライアントを AD に参加させ、Netatalk で LDAP 設定を設定しました。そのクライアントは書き込み権限を持つグループ名 (AD\foo-w) を表示できるようになり、コマンドを実行するとgroup自分がそのグループのメンバーであることが示されます。ただし、[情報を見る] ダイアログには依然として読み取り専用アクセスが表示され、Finder は書き込みを禁止します。
OS X クライアントに書き込み可能であることを納得させる方法を知っている人はいますか?