Ich habe also vor Kurzem meine Netzwerkkonfiguration ein wenig geändert und aus Gründen, die ich noch immer nicht verstehe, scheint der Austausch des alten Routers durch eine neue PFSense-Box die Authentifizierung innerhalb des Netzwerks irgendwie unterbrochen zu haben. Die Netzwerkkonfiguration verwendet ein Kerberos KDC (als Teil einer FreeIPA-Domäne), um den Zugriff auf eine NFSv4-Dateifreigabe zu authentifizieren.
Es ist ein kleines Heimnetzwerk mit der pfsense-Box, die DHCP und Basic DNS durchführt.
- Ich habe Reverse-Lookups getestet und IP-Adressen können korrekt in Hostnamen aufgelöst werden, das liegt also nicht.
- Die Uhren sind auf allen Maschinen synchron.
- Das Abrufen der Tickets scheint problemlos zu funktionieren und mindestens ein weiterer auf Kerberos basierender Dienst funktioniert (ich habe einen Webserver, auf dem Trac läuft und der ebenfalls KDC zum Anmelden der Benutzer verwendet).
Beim Protokollieren mit rpcdebug wurde eine Fehlermeldung angezeigt, die die Ursache zu sein scheint. Die Google-Suche danach hat allerdings nichts Hilfreiches ergeben.
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
Antwort1
Ok, ich bin mir immer noch nicht ganz sicher, was das eigentliche Problem war, aber ich vermute stark, dass es an irgendeinem Unterschied in der Art und Weise lag, wie dnsmasq und unbound Service-Datensätze verwalten (unter dem dnsmasq-Setup war es mir gelungen, einige SRV-Datensätze für Kerberos und LDAP einzuschleusen, und ich hatte mit begrenztem Erfolg versucht, dasselbe mit unbound zu tun).
Durch die Optimierung der Konfiguration, sodass alles auf expliziten Hostnamen und nicht auf DNS-SRV-Einträgen basiert, ist alles wieder online.