<div dir="ltr">Hi,<div><br></div><div>I'm currently trying to configure automount for home directories with Kerberized NFSv4.</div><div>I'm  struggling with two issues that may or may not be related:</div><div><br></div><div>1) Can't read my home directory. I have to type kinit manually first on each integrated client for this to work. I think it is related to the latest versions of sssd on Centos 7 / Fedora 21 (1.12.2-58), ipa of maybe nss, a 1 or 2 months outdate centos was working first and got broken after an update.<br></div><div><br></div><div>2) Can't create home directories for new users : Permission denied for oddjob-mkhomedir script. I can also experience this as root : can't mkdir /home/someuser, permission denied (see my mount chain in freeipa below). Related to NFSv4?</div><div><br></div><div><div>Here is my setup and various information:</div><div>- I'm not using selinux</div><div>- Exports : </div><div>    /home.shared *(rw,sec=krb5:krb5i:krb5p)<br></div><div>- Mount chain : </div><div>    * -fstype=nfs4,sec=krb5i,rw,proto=tcp,port=2049,rsize=8192,wsize=8192 home01.net:/home.shared/&</div><div>- Experienced on Centos 7 and Fedora 21</div><div>- FreeIPA server 4.1.4<br></div><div>- I used ipa-client-automount on clients and server.<br></div><div>- Same behavior with/without a dedicated service principal on client</div><div>- Some errors in NFS server logs : </div><div>    rpc.gssd - WARNING: can't create tcp rpc_clnt to server <ipa-server> for user with uid 0: RPC: Remote system error - No route to host <-- at different times</div><div>    oddjobd: Error org.freedesktop.DBus.Error.SELinuxSecurityContextUnknown: Could not determine security context for '1:<###>' <-- before oddjob-mkhomedir on new user</div><div><br></div><div>Have you got the same problems and did you manage to fix them?</div><div><br></div><div>Thanks by advance,</div><div><span style="font-family:arial,helvetica,sans-serif">--</span><br></div></div><div><div><div class="gmail_signature"><font face="arial, helvetica, sans-serif"><span style="font-family:arial"><font face="arial, helvetica, sans-serif"><div><font color="#666666">Youenn Piolet</font></div><div><font size="1" color="#999999"><a href="mailto:piolet.y@gmail.com" target="_blank">piolet.y@gmail.com</a></font></div><div style="font-size:large"><span style="font-size:small"><span style="font-family:arial"><div><font face="tahoma, sans-serif"><span style="font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><span style="font-family:tahoma,sans-serif;font-size:small"><font color="#666666"><span style="color:rgb(142,142,142);font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><em><br></em></span></font></span></span></font></div><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span></div></font></span></font></div></div>
</div></div>