因此,我最近稍微更改了我的网络设置,出于某些原因,我仍在尝试弄清楚用新的 PFSense 盒替换旧路由器似乎以某种方式破坏了网络内的身份验证。网络设置使用 Kerberos KDC(作为 FreeIPA 域的一部分)来验证对 NFSv4 文件共享的访问。
这是一个小型家庭网络,其中 pfSense 盒执行 DHCP 和基本 DNS。
- 我已经测试了反向查找并且 IP 地址可以正确解析为主机名,所以事实并非如此。
- 所有机器的时钟同步。
- 票证似乎可以正常检索,并且至少有一个其他基于 kerberos 的服务可以运行(我有一个运行 Trac 的网络服务器,它也使用 KDC 来登录人们)。
使用 rpcdebug 进行记录出现了一条看起来像是罪魁祸首的错误消息,但对此进行谷歌搜索并没有找到任何有用的信息。
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
答案1
好的,仍然不太确定实际问题是什么,但我强烈怀疑这是由于 dnsmasq 和 unbound 管理服务记录的方式存在一些差异(在 dnsmasq 设置下,我设法为 Kerberos 和 LDAP 放置了一些 SRV 记录,并且我曾尝试对 unbound 执行相同操作,但成功率有限)。
调整配置,使得一切都依赖于明确的主机名而不是 DNS SRV 记录,从而使一切恢复在线。