Temos nossos diretórios / home armazenados em um SVN da NetApp e os estamos automontando como NFSv4 com Kerberos. Isso parece funcionar perfeitamente no RHEL7.x, no entanto, ele não funcionará no Ubuntu 14.04 ou 16.04, não importa o que tentarmos.
Tanto o RHEL quanto o Ubuntu estão usando o SSSD e ingressaram no mesmo domínio usando o realmd. Eu comparei todas as configurações (krb5.conf, sssd.conf, resolv.conf, nsswitch.conf, idmapd.conf, todas as configurações de pam, etc) entre o RHEL e o Ubuntu, e as configurações são todas idênticas.
Eu comparei os pacotes pam, krb5, sssd, nfs etc. instalados no RHEL e instalei todos os pacotes comparáveis no Ubuntu. Todos os serviços foram iniciados com sucesso. Os firewalls estão completamente desativados. Tanto o RHEL quanto o Ubuntu possuem o SELinux desativado. Ambos possuem arquivos krb5.keytab com as mesmas entidades de serviço.
Por algum motivo, nas máquinas Ubuntu, quando um usuário efetua login, os logs sssd indicam que um ticket de serviço é concedido, mas quando você executa uma "lista de contatos" como aquele usuário, apenas o TGT é listado.
Com a depuração no autofs, no Ubuntu, mostra:
attempting to mount entry /home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.9:/NetAppSVM_Home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.8:/NetAppSVM_Home/user
mount(nfs): nfs: mount failure files.uconn.edu:/NetAppSVM_Home/user on /home/user
failed to mount /home/user
Nosso /etc/auto.home no RHEL e no Ubuntu se parece com:
* -fstype=nfs4,sec=krb5,user=&,uid=$UID,gid=$GID,cruid=$UID files.univ.edu:/NetAppSVM_Home/&
Ambas as máquinas estão na mesma sub-rede. Os usuários são autenticados com sucesso, mas, por algum motivo, a montagem automática do / home funciona no RHEL, mas não no Ubuntu. Eu apreciaria qualquer direção aqui porque neste momento eu estou apenas batendo minha cabeça contra a parede.
Obrigado antecipadamente!