Итак, я недавно немного изменил настройки сети, и по причинам, которые я все еще пытаюсь выяснить, замена старого маршрутизатора на новый PFSense, похоже, каким-то образом нарушила аутентификацию в сети. Сетевая настройка использует Kerberos KDC (как часть домена FreeIPA) для аутентификации доступа к файловому ресурсу NFSv4.
Это небольшая домашняя сеть, в которой устройство pfsense выполняет функции DHCP и базового DNS.
- Я протестировал обратный поиск, и IP-адреса корректно преобразуются в имена хостов, так что дело не в этом.
- Часы на всех машинах синхронизированы.
- Билеты, похоже, извлекаются без проблем, и по крайней мере еще одна служба на базе Kerberos работает (у меня есть веб-сервер, на котором запущен Trac, который также использует KDC для входа пользователей).
Логирование с помощью rpcdebug выявило одно сообщение об ошибке, которое похоже на виновника, хотя поиск по этому сообщению в Google не дал ничего полезного.
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
решение1
Хорошо, я все еще не совсем уверен, в чем именно заключалась проблема, но я сильно подозреваю, что она была связана с некоторой разницей в том, как dnsmasq и unbound управляют записями служб (в настройках dnsmasq мне удалось добавить некоторые записи SRV для Kerberos и LDAP, и я попытался сделать то же самое с unbound, но с ограниченным успехом).
Изменение конфигурации таким образом, чтобы все полагалось на явные имена хостов, а не на записи DNS SRV, вернуло все в строй.