所以,我最近稍微改变了我的网络设置,出于某种原因,我仍在试图用新的 PFSense 盒子替换旧路由器,这似乎以某种方式破坏了网络内的身份验证。网络设置使用 Kerberos KDC(作为 FreeIPA 域的一部分)来验证对 NFSv4 文件共享的访问。
这是一个小型家庭网络,使用 pfsense 机器执行 DHCP 和基本 DNS。
- 我已经测试了反向查找,并且 IP 地址可以正确地解析为主机名,所以不是这样。
- 所有机器上的时钟都是同步的。
- 票似乎被检索得很好,并且至少有一个其他基于 kerberos 的服务可以工作(我有一个运行 Trac 的网络服务器,它也使用 KDC 来让人们登录)。
使用 rpcdebug 进行日志记录发现了一条看起来像是罪魁祸首的错误消息,尽管谷歌搜索此消息并没有发现任何有用的信息。
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
好的,仍然不太确定实际问题是什么,但我强烈怀疑这是由于 dnsmasq 和 unbound 管理服务记录的方式存在一些差异(在 dnsmasq 设置下,我设法将 Kerberos 和 LDAP 的一些 SRV 记录拼凑到位,我曾尝试对 unbound 做同样的事情,但成功有限)。
调整配置以使所有内容都依赖于明确的主机名而不是 DNS SRV 记录,从而使所有内容都重新上线。