Tengo algunos clientes Mac conectados a un servidor Linux que ejecuta Netatalk 3.1.1. El servidor está conectado a un dominio AD, los clientes no lo están actualmente. Anteriormente, todos los usuarios se conectaban con una única cuenta de usuario y todo funcionaba relativamente bien. Intentamos introducir el nuevo concepto de que cada usuario debería tener su propia cuenta, pero estamos viendo problemas con los permisos.
La raíz del recurso compartido tiene algunas ACL sensatas y ACL predeterminadas aplicadas que otorgan los derechos apropiados, pero OS X piensa que todo es de solo lectura y prohíbe la escritura. En la máquina Linux local, o a través de una máquina Windows (hablando SMB a Samba), escribir en las carpetas funciona como se esperaba.
Intenté cambiar map acls = nonepensando que no informaría ningún permiso al cliente, pero el problema persiste.
Me uní a un único cliente de prueba 10.9 a AD y configuré la configuración de LDAP en Netatalk. Ese cliente ahora puede ver los nombres de los grupos que tienen permiso de escritura (AD\foo-w) y ejecutar el groupcomando muestra que soy miembro de ese grupo. Sin embargo, el cuadro de diálogo 'Obtener información' todavía muestra acceso de solo lectura y Finder prohíbe la escritura.
¿Alguien sabe cómo puedo convencer a los clientes de OS X de que pueden escribir?