Vou adivinhar um pouco. Se você resolver UID '0' ou '500' no seu servidor NFS, o que você ganha? São contas locais por acaso?
A razão pela qual eu sugiro isso, é que o NFSv4 por design, faz referência a nomes de conta dentro de um domínio e tenta evitar a coisa 'autenticação local' de versões anteriores do NFS. Portanto, ele usa o idmapd, que traduz nomes de contas - passados nos pacotes NFS - para converter o nome de usuário em UID / GID.
Como você determinou corretamente, parece que está quebrado aqui - então minha pergunta seria, qual domínio de autenticação você está usando e, quando você o consulta, você recebe uma resposta para o UID 0 e 500?
Eu vi semelhante quando, por exemplo, o servidor estava olhando para a ramificação errada do diretório LDAP (bem, diretório ativo) comparado ao cliente. Como não conseguiu resolver o relacionamento UID / username, ele quebrou e traduziu esses usuários para 'nobody' como resultado.
Você tem resolução configurada via nsswitch - o que nsswitch diz para 'passwd'? (No servidor principalmente, como é onde o problema parece existir).
Editar: OK, então de acordo com o seu 'passwd' você tem 'arquivos' como seu banco de dados local - por exemplo, %código%. Isso significa que você está mapeando o UID / GID por meio de contas locais. Você não deveria estar usando UIDs com NFSv4 - deve ser usernames.
No entanto, um pouco de googling me dá: link
Portanto, as próximas perguntas são - você está usando a autenticação 'sys'? Eu estou supondo que com base no seu fstab que você é, em que ponto - isso parece ser esperado comportamento - seus clientes estão usando 'sys' e, portanto, passando UID / GID. O idmapd está reclamando porque não são usuários válidos (são UIDs).
Se no seu cliente, você 'toca' em um arquivo como UID 500, ou 0, como ele se parece no cliente e no servidor (ls -l para obter o nome de usuário, ls -ln para obter o uid)? Se isso estiver funcionando corretamente, isso parece ser um artefato de retrocompatibilidade entre o NFSv3 Auth sys e o NFSv4, e as mensagens são inofensivas.
Você pode considerar a atualização para a autenticação Kerberos ou semelhante, mas por experiência não é um exercício trivial. (Embora aqueles com algumas vantagens bastante úteis). Essa mensagem (trilha) que eu vinculei implica que essa mensagem de erro pare de aparecer em versões posteriores do kernel.