Estou lutando contra isso há dias e tenho sorte de as janelas não abrirem muito ;-). Estou montando uma nova infra e tentando fazer com que automounts NFS rodem no Ubuntu trabalhando com FreeIPA, também no Ubuntu. Eu tenho a identificação e o serviço de nomes funcionando perfeitamente; Posso fazer um "id student" (student sendo meu usuário de teste) tanto no servidor NFS quanto na máquina cliente, e obtenho os mesmos valores para uid, gid e grupos, que claramente vêm do FreeIPA. Posso fazer ssh em uma máquina cliente de teste como aluno, onde a conta não está definida e usar a senha do FreeIPA para entrar.
É aqui que fica estranho: "estudante" está tendo acesso negado ao seu diretório pessoal, embora tente acessá-lofazfazer com que ele seja montado automaticamente. Se eu fizer alguma tentativa de acessar/home/student como qualquer usuário além de root (incluindo o usuário "student"), recebo permissão negada. Root, no entanto, pode vê-lo e dar uma olhada por dentro, se desejar. Mais estranho ainda, executar 'df' como estudante mostra apenas as montagens locais, mas 'df' como root ao mesmo tempo mostra o NFS montado /home/student junto com todo o resto:
casa montada invisível para o proprietário, visível apenas para root
Entre outros recursos, tenho usado isso principalmente para me orientarsobre como usar FreeIPA com NFS no Ubuntu
O /etc/exports do meu servidor NFS contém:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
Adicionei a seguinte linha ao /etc/auto.master do meu cliente:
/home /etc/auto.home
E auto.home contém isto:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
Supostamente ipa-client-automount configura o nsswitch.conf e alguns outros arquivos que parecem não existir no Ubuntu, por isso é difícil determinar o impacto. Os logs não me dizem muito.
Examinei as instruções do Ubuntu para fazer a montagem automática com LDAP, mas parece que isso exigirá alterações que interromperão o uso do FreeIPA.
Sinto que estou bem perto daqui; as montagens acontecem, mas em algum lugar a identidade do usuário parece se perder e são concedidas permissões para ver arquivos que, de outra forma, poderiam ser vistos. Isso soa como algo familiar?