因此,我最近稍微改變了我的網路設置,並且出於某種原因,我仍在嘗試用新的 PFSense 盒子替換舊路由器,這似乎以某種方式破壞了網路內的身份驗證。網路設定使用 Kerberos KDC(作為 FreeIPA 網域的一部分)來驗證對 NFSv4 檔案共享的存取。
這是一個小型家庭網絡,由 pfsense 盒子執行 DHCP 和基本 DNS 功能。
- 我測試過反向查找,IP 位址可以正確解析為主機名,所以事實並非如此。
- 所有機器上的時鐘都是同步的。
- 票證似乎檢索得很好,而且至少還有一個基於 kerberos 的服務可以工作(我有一個運行 Trac 的網頁伺服器,它也使用 KDC 來讓人們登入)。
使用 rpcdebug 進行日誌記錄發現了一條看起來像是罪魁禍首的錯誤訊息,儘管谷歌搜尋此訊息並沒有發現任何有用的信息。
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
答案1
好吧,仍然不太確定實際問題是什麼,但我強烈懷疑這歸因於 dnsmasq 和 unbound 管理服務記錄的方式存在一些差異(在 dnsmasq 設定下,我設法為 Kerberos 和 LDAP 拼湊了一些 SRV 記錄,我曾經嘗試在不受約束的情況下做同樣的事情,但取得了有限的成功)。
調整配置,使所有內容都依賴顯式主機名稱而不是 DNS SRV 記錄,從而使所有內容恢復線上狀態。