그래서 저는 최근에 네트워크 설정을 약간 변경했는데, 어떤 이유로든 기존 라우터를 새 PFSense 상자로 교체하려고 노력 중인데 어떻게든 네트워크 내 인증이 손상된 것 같습니다. 네트워크 설정에서는 Kerberos KDC(FreeIPA 도메인의 일부)를 사용하여 NFSv4 파일 공유에 대한 액세스를 인증합니다.
DHCP 및 기본 DNS를 수행하는 pfsense 상자가 있는 소규모 홈 네트워크입니다.
- 역방향 조회를 테스트했는데 IP 주소가 호스트 이름으로 올바르게 확인될 수 있으므로 그렇지 않습니다.
- 시계는 모든 컴퓨터에서 동기화됩니다.
- 티켓은 잘 검색된 것 같고 적어도 하나의 다른 kerberos 기반 서비스가 작동합니다(저는 사람들을 로그온하기 위해 KDC를 사용하는 Trac을 실행하는 웹서버를 가지고 있습니다).
rpcdebug를 사용하여 로깅하면 범인처럼 보이는 오류 메시지가 하나 표시되지만 이에 대한 Google 검색에서는 도움이 되는 내용이 나오지 않습니다.
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
답변1
좋아, 여전히 실제 문제가 무엇인지는 확실하지 않지만 dnsmasq와 언바운드가 서비스 레코드를 관리하는 방식에 약간의 차이가 있었던 것으로 의심됩니다(dnsmasq 설정에서 Kerberos 및 LDAP에 대한 일부 SRV 레코드를 배치하는 데 성공했습니다. 그리고 나는 제한적인 성공에도 불구하고 무제한으로 동일한 작업을 시도했습니다.)
모든 것이 DNS SRV 레코드가 아닌 명시적인 호스트 이름에 의존하도록 구성을 조정하면 모든 것이 다시 온라인 상태가 됩니다.