У меня есть несколько клиентов Mac, подключенных к серверу Linux, работающему под управлением Netatalk 3.1.1. Сервер подключен к домену AD, клиенты в настоящее время не подключены. Раньше все пользователи подключались под одной учетной записью, и все работало относительно хорошо. Мы попытались ввести новую концепцию, согласно которой у каждого пользователя должна быть своя учетная запись, но мы наблюдаем проблемы с разрешениями.
Корень общего ресурса имеет некоторые разумные ACL и ACL по умолчанию, которые предоставляют соответствующие права, но OS X считает все только для чтения и запрещает запись. На локальной машине Linux или через машину Windows (передавая SMB в Samba) запись в папки работает как и ожидалось.
Я попытался изменить это map acls = none, думая, что клиенту вообще не будут сообщать о разрешениях, но проблема осталась.
Я присоединил один тестовый клиент 10.9 к AD и установил настройки LDAP в Netatalk. Теперь этот клиент может видеть имена групп, имеющих разрешение на запись (AD\foo-w), и запуск команды groupпоказывает, что я являюсь членом этой группы. Однако диалоговое окно «Получить информацию» по-прежнему показывает доступ только для чтения, а Finder запрещает запись.
Кто-нибудь знает, как убедить клиентов OS X, что он умеет писать?