O NFSv4 usa os principais da cadeia utf8 entre o cliente e o servidor. Como resultado, basta usar os mesmos nomes de usuário e domínio nfs4 no cliente e no servidor. Os uids podem ser diferentes. MAS .... Se você usar AUTH_SYS (mount com sec = sys, que é o padrão) suas requisições RPC em vez de kerberos principal usarão uid e gids do host do cliente. Nesse caso, se os uids no cliente e no servidor forem diferentes, você terá acesso negado. No caso de RPCGSS_SEC, o seu kerberos principal é enviado e no servidor usará o mesmo idmapd para mapeá-lo para uid e gids locais. ls -l funciona como esperado, pois usa o idmapd para mapear os IDs do proprietário e do grupo de arquivos para os principais que, posteriormente, enviam para o cliente.