Então, recentemente mudei um pouco a configuração da minha rede e, por motivos que ainda estou tentando descobrir, a substituição do roteador antigo por uma nova caixa PFSense parece ter quebrado a autenticação na rede de alguma forma. A configuração da rede usa um KDC Kerberos (como parte de um domínio FreeIPA) para autenticar o acesso a um compartilhamento de arquivos NFSv4.
É uma rede doméstica pequena, com a caixa pfsense fazendo DHCP e DNS básico.
- Testei pesquisas reversas e endereços IP podem ser resolvidos corretamente para nomes de host, então não é isso.
- Os relógios estão sincronizados em todas as máquinas.
- Os tickets parecem ter sido recuperados perfeitamente e pelo menos um outro serviço baseado em Kerberos funciona (eu tenho um servidor web executando o Trac que também usa o KDC para fazer logon de pessoas).
O registro com rpcdebug revelou uma mensagem de erro que parece ser a culpada, embora a pesquisa no Google por essa não encontre nada útil.
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
Responder1
Ok, ainda não tenho certeza de qual era o problema real, mas suspeito fortemente que tenha sido devido a alguma diferença em como o dnsmasq e o unbound gerenciam registros de serviço (na configuração do dnsmasq, consegui colocar alguns registros SRV para Kerberos e LDAP, e tentei fazer o mesmo com o Unbound, com sucesso limitado).
Ajustar a configuração para que tudo dependa de nomes de host explícitos e não de registros DNS SRV colocou tudo online novamente.