Eu tenho um servidor NFS executando o Ubuntu Server 14.04.1 com o KRB5.
Eu tenho três clientes NFS trabalhando (2x Linux Mint 17.1 e 1x Crunchbang)
Eu tenho um cliente NFS que apenas trava quando eu corro mount.nfs4.
Tanto quanto eu posso dizer, eu tenho tudo configurado corretamente.
Exportações:
/zfs/biz/dcp 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/biz/it 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/bikeshed/backupz 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/media/movies 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)
/zfs/media/music 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)
Eu configurei o / etc / default / nfs-common com
NEED_GSSD = sim
NEED_IDMAPD = sim
Eu tenho o seguinte incluído no idmapd:
[Mapeamento]
Nobody-User = nobody
Nobody-Group = nogroup
Os seguintes processos estão sendo executados no cliente:
root 494 2 0 18:39 ? 00:00:00 [rpciod]
root 531 1 0 18:39 ? 00:00:00 rpc.idmapd
root 3769 1 0 20:59 ? 00:00:00 rpc.gssd
root 4390 1 0 21:07 ? 00:00:00 rpcbind -w
statd 4396 1 0 21:07 ? 00:00:00 rpc.statd -L
E eu tenho o krb5.conf e krb5.keytabs relevantes.
A saída que vejo ao executar rpc.gssd -vvvf e rpc.svcgssd -vvvf é idêntica para clientes que trabalham e não funcionam.
O arquivo krb5.log do meu servidor mostra os tickets sendo emitidos.
A única diferença que vejo é a captura de pacotes. No caso não bem-sucedido, o cliente não responde a SETCLIENTID com um pacote SETCLIENTID_CONFIRM, em que, como em um caso de sucesso, o cliente faz responder.
Eu acho que há algo em algum lugar na configuração deste cliente que está errado, mas estou sentindo falta dele.
O que pode fazer com que um cliente não retorne uma mensagem SETCLIENTID_CONFIRM ao usar o protocolo NFS?