<div dir="ltr">I am having trouble using NFSv4 via krb5 on my new IPA realm, and I am starting to wonder if I don't have HBAC rules set up correctly. <span style="color:rgb(0,0,0);font-family:Arial;line-height:17.6px;white-space:pre-wrap"> I installed freeIPA with --no_hbac_allow.</span><div><br></div><div>I have an HBAC service defined as an nfs service:</div><div><span style="color:rgb(0,0,0);font-family:Arial;white-space:pre-wrap;line-height:1.2;background-color:transparent">$ ipa hbacsvc-add --desc="NFS service" nfs</span></div><div><span style="color:rgb(0,0,0);font-family:Arial;white-space:pre-wrap;line-height:1.2;background-color:transparent"><br></span></div><div><span style="color:rgb(0,0,0);font-family:Arial;white-space:pre-wrap;line-height:1.2;background-color:transparent">I have an HBAC rule that allows all users to access all services on a group of hosts. My nfsclient is in that group. </span></div><div><span style="color:rgb(0,0,0);font-family:Arial;white-space:pre-wrap;line-height:1.2;background-color:transparent"><br></span></div><div><font color="#000000" face="Arial"><span style="line-height:17.6px;white-space:pre-wrap">Is that enough to allow users rights to mount nfs shares? Do I need some sort of HBAC between the nfsclient and the nfsserver?</span></font></div><div><span id="docs-internal-guid-b06aac42-a839-9686-897e-0b64b2654e61"><div><span style="font-size:14.6667px;font-family:Arial;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent"><br></span></div><div><span style="font-size:14.6667px;font-family:Arial;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent">Thanks!
Joanna</span></div></span><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><br><br>Joanna Delaporte<br>Linux Systems Administrator | Parkland College<br><a href="mailto:joannadelaporte@gmail.com" target="_blank">joannadelaporte@gmail.com</a><br></div>
</div></div>