Tenho alguns clientes Mac conectados a um servidor Linux executando o Netatalk 3.1.1. O servidor está conectado a um domínio AD, os clientes não estão atualmente. Anteriormente, todos os usuários se conectavam com uma única conta de usuário e tudo funcionava relativamente bem. Tentamos introduzir o novo conceito de que cada usuário deveria ter sua própria conta, mas estamos vendo problemas de permissões.
A raiz do compartilhamento tem algumas ACLs sãs e ACLs padrão aplicadas que concedem os direitos apropriados, mas o OS X pensa que tudo é somente leitura e proíbe gravações. Na máquina Linux local ou por meio de uma máquina Windows (falando SMB para Samba), a gravação nas pastas funciona conforme o esperado.
Tentei mudar map acls = nonepensando que não reportaria nenhuma permissão ao cliente, mas o problema persiste.
Juntei um único cliente de teste 10.9 ao AD e defini as configurações LDAP no Netatalk. Esse cliente agora pode ver os nomes dos grupos que têm permissão de gravação (AD\foo-w) e a execução do groupcomando mostra que sou membro desse grupo. No entanto, a caixa de diálogo ‘Obter informações’ ainda mostra acesso somente leitura e o Finder proíbe gravações.
Alguém sabe como posso convencer os clientes OS X de que ele pode escrever?