Общая папка Netatalk отображается как доступная только для чтения в OSX

У меня есть несколько клиентов Mac, подключенных к серверу Linux с Netatalk 3.1.1. Сервер подключен к домену AD, а клиенты - нет. Ранее все пользователи подключались под одной учетной записью, и все работало относительно хорошо. Мы попытались представить новую концепцию, согласно которой у каждого пользователя должна быть собственная учетная запись, но мы видим проблемы с разрешениями.

Корень общего ресурса имеет несколько действующих ACL и ACL по умолчанию, которые предоставляют соответствующие права, но OS X считает, что все доступно только для чтения, и запрещает запись. На локальном компьютере с Linux или через компьютер с Windows (говорящий по SMB на Samba) запись в папки работает как положено.

Я пытался изменить map acls = none полагая, что клиент вообще не будет сообщать о каких-либо разрешениях, но проблема остается.

Я подключил один тестовый клиент 10.9 к AD и установил настройки LDAP в Netatalk. Этот клиент теперь может видеть имена групп, которые имеют разрешение на запись (AD\foo-w) и запускают group Команда показывает, что я являюсь членом этой группы. Тем не менее, диалоговое окно "Get Info" по-прежнему показывает доступ только для чтения, а Finder запрещает запись.

Кто-нибудь знает, как я могу убедить клиентов OS X, что он может писать?