У меня есть несколько клиентов Mac, подключенных к серверу Linux с Netatalk 3.1.1. Сервер подключен к домену AD, клиенты в настоящее время нет. Раньше все пользователи подключались под одной учетной записью, и все работало относительно хорошо. Мы попытались представить новую концепцию, согласно которой у каждого пользователя должна быть собственная учетная запись, но мы наблюдаем проблемы с разрешениями.
В корне общего ресурса есть несколько нормальных списков управления доступом и списков управления доступом по умолчанию, которые предоставляют соответствующие права, но OS X считает все доступным только для чтения и запрещает запись. На локальной машине Linux или через машину Windows (говоря SMB с Samba) запись в папки работает должным образом.
Я пытался изменить map acls = none
думая, что он вообще не сообщит клиенту никаких разрешений, но проблема не устранена.
Я подключил один тестовый клиент 10.9 к AD и установил настройки LDAP в Netatalk. Теперь этот клиент может видеть имена групп, у которых есть разрешение на запись (AD \ foo-w) и которые запускают group
показывает, что я являюсь членом этой группы. Однако в диалоговом окне «Получить информацию» по-прежнему отображается доступ только для чтения, а Finder запрещает запись.
Кто-нибудь знает, как я могу убедить клиентов OS X, что он умеет писать?