Llevo días luchando contra esto y tengo suerte de que las ventanas no se abran demasiado ;-). Estoy armando una nueva infraestructura y estoy intentando que los montajes automáticos de NFS se ejecuten en Ubuntu y funcionen con FreeIPA, también en Ubuntu. Tengo la identificación y el servidor de nombres funcionando bien; Puedo hacer una "identificación de estudiante" (el estudiante es mi usuario de prueba) tanto en el servidor NFS como en la máquina cliente, y obtengo los mismos valores para uid, gid y grupos, que claramente provienen de FreeIPA. Puedo ingresar a una máquina cliente de prueba como estudiante donde la cuenta no está definida y usar la contraseña de FreeIPA para continuar.
Aquí es donde se pone extraño: al "estudiante" se le niega el acceso a su directorio personal, aunque intenta acceder a él.hacehacer que se monte automáticamente. Si intento acceder a /home/student como cualquier usuario además de root (incluido el usuario "estudiante"), me deniegan el permiso. Root, sin embargo, puede verlo y echar un vistazo al interior si lo desea. Aún más extraño, ejecutar 'df' como estudiante muestra solo los montajes locales, pero 'df' como root al mismo tiempo muestra el /home/student montado en NFS junto con todo lo demás:
Casa montada invisible para el propietario, solo visible para root.
Entre otros recursos, he estado usando principalmente esto para guiarme.sobre el uso de FreeIPA con NFS en Ubuntu
El archivo /etc/exports de mi servidor NFS contiene:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
Agregué la siguiente línea al /etc/auto.master de mi cliente:
/home /etc/auto.home
Y auto.home contiene esto:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
Supuestamente ipa-client-automount configura nsswitch.conf y un par de archivos más que no parecen existir en Ubuntu, por lo que es difícil determinar el impacto. Los logs no me dicen mucho.
He examinado las instrucciones de Ubuntu para realizar el montaje automático con LDAP, pero parece que requerirá cambios que interrumpan el uso con FreeIPA.
Siento que estoy bastante cerca aquí; los montajes ocurren, pero en algún lugar la identidad del usuario parece perderse y se otorgan permisos para ver archivos que de otro modo deberían verse bien. ¿Te suena esto como algo familiar?