<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Wow, that's fairly horrifying stuff, Rob.  All of my NFS servers (and current ldap-auth'd clients, which are not migrated to ipa-client) are constrained to nfs3.  I have no plans to v4 any of my nfs infrastructure apart from one server eventually which will serve mostly Macs for acl richness.  At any rate:<br><p><span style="background-color: rgba(255, 255, 255, 0);">"To use GSS-Proxy with the NFS server you need a recent enough kernel. Anything more recent than 3.10 should work just fine."</span></p><p>Servers are CentOS6 and Nexenta where they'll remain for the foreseeable future.</p><p>Surely this is anticipated somewhere in the ipa/sssd universe allowing autofs to act in some autonomous way as it does currently with ldap backend?</p><p>thank you,</p>- cal sawyer</div><div><br>Date: Mon, 4 Jan 2016 14:07:40 -0500</div><blockquote type="cite"><div><span>From: Rob Crittenden <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span><br><span>To: Cal Sawyer <<a href="mailto:cal-s@blue-bolt.com">cal-s@blue-bolt.com</a>>, <a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a></span><br><span>Subject: Re: [Freeipa-users] IPA, autofs, kerberos</span><br><span>Message-ID: <<a href="mailto:568AC2FC.6080807@redhat.com">568AC2FC.6080807@redhat.com</a>></span><br><span>Content-Type: text/plain; charset=ISO-8859-1</span><br><span></span><br><span>Cal Sawyer wrote:</span><br><blockquote type="cite"><span>Hi</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>After getting autofs working using automountmaps in IPA, i've discovered</span><br></blockquote><blockquote type="cite"><span>that upon rebooting a client i have no automounts.  If i ssh into the</span><br></blockquote><blockquote type="cite"><span>client and obtain a ticket as admin, after restarting autofs (as root),</span><br></blockquote><blockquote type="cite"><span>I can once again see access automounted directories.  Until then, user</span><br></blockquote><blockquote type="cite"><span>logins which depend on network home mount consistently fail</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Question is, how can this be made automatic on reboot?</span><br></blockquote><span></span><br><span>Credentials are needed to do the mounts so it depends on what</span><br><span>credentials you want/need to use for that. What mounts are these that</span><br><span>require Kerberos, home directories or something else?</span><br><span></span><br><span>GSS-Proxy can do this unattended,</span><br><span><a href="https://fedorahosted.org/gss-proxy/wiki/NFS">https://fedorahosted.org/gss-proxy/wiki/NFS</a></span><br><span></span><br><span>rob</span><br></div></blockquote></body></html>