Então, os acls do NFSv4 não ignoram o umask tanto quanto eu posso dizer. E nfsv3 com kerberos tem seu próprio host de problemas (com autofs - condições de corrida com pam).
Então, se quisermos usar um sistema similar ao nfs com suporte ao autofs, quais alternativas existem. Já ouvi falar do AFS, mas não é adequado para o que precisamos. (O Autofs monta os diretórios home para alguns milhares de usuários de 3 hosts nfs diferentes). As ACLS são usadas para dar acesso a repositórios e outros diretórios para usuários que não estão no mesmo grupo e adicioná-los a grupos não seria fácil (para eles).
Nós fomos originalmente com o nfsv3 mas que tem problemas de segurança e problemas de grupo (sysauth) então fomos para o nfsv4 com o kerberos e ele funcionou muito bem, até que tentamos fazer o acls. Em nfsv3 acls foi legal e fácil, poderíamos definir a máscara padrão para ser herdada, mas para o nfsv4 não existe essa funcionalidade.