Ich habe einige Mac-Clients mit einem Linux-Server verbunden, auf dem Netatalk 3.1.1 läuft. Der Server ist mit einer AD-Domäne verbunden, die Clients derzeit nicht. Bisher haben sich alle Benutzer über ein einziges Benutzerkonto verbunden und alles hat relativ gut funktioniert. Wir haben versucht, das neue Konzept einzuführen, dass jeder Benutzer sein eigenes Konto haben sollte, aber wir haben Probleme mit den Berechtigungen.
Auf die Stammverzeichnisse der Freigabe werden einige sinnvolle ACLs und Standard-ACLs angewendet, die die entsprechenden Rechte gewähren, aber OS X betrachtet alles als schreibgeschützt und verbietet Schreibzugriffe. Auf dem lokalen Linux-Rechner oder über einen Windows-Rechner (SMB zu Samba) funktioniert das Schreiben in die Ordner wie erwartet.
Ich habe versucht, es zu ändern, map acls = noneweil ich dachte, dass dem Client überhaupt keine Berechtigungen gemeldet würden, aber das Problem besteht weiterhin.
Ich habe einen einzelnen 10.9-Testclient mit AD verbunden und die LDAP-Einstellungen in Netatalk festgelegt. Dieser Client kann nun die Gruppennamen sehen, die Schreibberechtigung haben (AD\foo-w), und die Ausführung des groupBefehls zeigt, dass ich Mitglied dieser Gruppe bin. Der Dialog „Informationen“ zeigt jedoch weiterhin schreibgeschützten Zugriff an, und der Finder verbietet Schreibzugriffe.
Weiß jemand, wie ich die OS X-Clients davon überzeugen kann, dass es schreiben kann?