Eu tenho um servidor, o Ubuntu 16.04, exportando um compartilhamento NFS com segurança Kerberos. Eu tenho um cliente de laptop, o Ubuntu 17.10, que se conecta ao servidor. O cliente está configurado para montar o compartilhamento usando o autofs. Eu criei um keytab no servidor e copiei para o cliente.
Eu posso alcançar o compartilhamento. No entanto, não funciona imediatamente no login no laptop; o diretório é montado, mas em um estado estranho onde eu não tenho permissão para usá-lo.
Para que isso funcione, eu preciso fazer o
sudo service rpc-gssd restart
OR
kinit
[type in password when prompted]
Depois de qualquer um desses, consigo navegar para o compartilhamento montado com sucesso.
Esse comportamento é esperado? Se não, como posso consertar isso? Se é normal, existe alguma maneira de executar automaticamente o kinit quando a rede aparece? Ele está se conectando via wifi, então a rede não está disponível imediatamente na inicialização, apenas quando um usuário faz login e desbloqueia o chaveiro da senha.
Obrigado por qualquer ajuda.
UPDATE
Descobri que, se inicializo meu laptop enquanto ele está fisicamente conectado à rede, tudo funciona corretamente. Acho que "pam" é o mecanismo que faz com que tudo funcione sem precisar obter um ticket manualmente, mas parece que o pam não funciona se eu não tiver uma conexão de rede no ponto de login.