我有几个 Mac 客户端连接到运行 Netatalk 3.1.1 的 Linux 服务器。服务器连接到 AD 域,客户端目前没有。以前,所有用户都在一个用户帐户下连接,一切都运行良好。我们试图引入一个新概念,即每个用户都应该有自己的帐户,但我们看到了权限问题。
共享的根目录应用了一些合理的 ACL 和默认 ACL,它们授予了适当的权限,但 OS X 认为所有内容都是只读的,并禁止写入。在本地 Linux 计算机上,或通过 Windows 计算机(将 SMB 转换为 Samba),写入文件夹的工作正常。
我尝试进行更改map acls = none,认为它根本不会向客户端报告任何权限,但问题仍然存在。
我将单个 10.9 测试客户端加入 AD,并在 Netatalk 中设置 LDAP 设置。该客户端现在可以看到具有写入权限的组名 (AD\foo-w),并且运行命令group显示我是该组的成员。但是,“获取信息”对话框仍然显示只读访问权限,并且 Finder 禁止写入。
有谁知道我怎样才能让 OS X 客户端相信它可以写入?