我有一些 Mac 用戶端連接到運行 Netatalk 3.1.1 的 Linux 伺服器。伺服器已連接到 AD 網域,用戶端目前未連線。以前,所有用戶都在單一用戶帳戶下進行連接,一切都運行得相對順利。我們試圖引入每個使用者都應該擁有自己的帳戶的新概念,但我們看到了權限問題。
共用的根目錄具有一些合理的 ACL 和應用程式的預設 ACL,它們授予適當的權限,但 OS X 認為所有內容都是唯讀的並禁止寫入。在本機 Linux 電腦上,或透過 Windows 電腦(透過 SMB 到 Samba),寫入資料夾按預期運作。
我嘗試改變map acls = none想法,它根本不會向客戶端報告任何權限,但問題仍然存在。
我將單一 10.9 測試客戶端加入到 AD 並在 Netatalk 中設定 LDAP 設定。該用戶端現在可以看到具有寫入權限 (AD\foo-w) 的群組名稱,並且執行該group命令顯示我是該群組的成員。但是,「獲取資訊」對話方塊仍然顯示唯讀存取權限,且 Finder 禁止寫入。
有誰知道我如何說服 OS X 客戶端它可以寫入?