Bem, aqui está uma solução que funciona. Não é o único, mas é o mais limpo na minha opinião.
Forneça um mapeamento estático no arquivo idmapd.conf do servidor, que equaciona as credenciais da máquina do cliente com a conta raiz no servidor.
Você também deve informar ao idmapd para verificar primeiro os mapeamentos estáticos. O snippet relevante da configuração do meu servidor é:
[Translation]
GSS-Methods = static,nsswitch
[Static]
nfs/[email protected] = root
Como nota, o cliente nfs passará pelo /etc/krb5.keytab procurando chaves em (pelo menos) a seguinte ordem:
- root/[email protected]
- nfs/[email protected]
- host/[email protected]
Leva o primeiro e usa isso. Este é o nome que você deve usar na seção Static do arquivo idmapd.conf no servidor.
nrb