Entonces, recientemente cambié un poco la configuración de mi red y, por razones que todavía estoy tratando de descubrir, reemplazar el enrutador antiguo con una nueva caja PFSense parece haber roto la autenticación dentro de la red de alguna manera. La configuración de red utiliza un KDC Kerberos (como parte de un dominio FreeIPA) para autenticar el acceso a un recurso compartido de archivos NFSv4.
Es una red doméstica pequeña, con la caja pfsense haciendo DHCP y DNS básico.
- Probé búsquedas inversas y las direcciones IP se pueden resolver correctamente en nombres de host, así que no es eso.
- Los relojes están sincronizados en todas las máquinas.
- Los tickets parecen recuperarse sin problemas y al menos otro servicio basado en Kerberos funciona (tengo un servidor web que ejecuta Trac y que también usa el KDC para iniciar sesión).
Al iniciar sesión con rpcdebug apareció un mensaje de error que parece ser el culpable, aunque la búsqueda en Google de este no arroja nada útil.
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
Respuesta1
Ok, todavía no estoy muy seguro de cuál fue el problema real, pero sospecho firmemente que se debió a alguna diferencia en cómo dnsmasq y unbound administran los registros de servicio (bajo la configuración de dnsmasq logré colocar algunos registros SRV para Kerberos y LDAP, y había intentado hacer lo mismo con unbound con éxito limitado).
Ajustar la configuración para que todo dependa de nombres de host explícitos y no de registros SRV DNS ha hecho que todo vuelva a estar en línea.