/etc/exports does not look right.<br>Try <a href="http://192.168.1.0/24">192.168.1.0/24</a>   <br>or change to asterisk *<br><br>On Wednesday, February 27, 2013, Johan Petersson <<a href="mailto:Johan.Petersson@sscspace.com">Johan.Petersson@sscspace.com</a>> wrote:<br>
> I think you are right, ssh always works to the nfs server and i believe that is because the home directory is situated there.<br>><br>> All ssh/sshd configuration are default from IPA Client install.<br>> Only things changed are the necessary autofs configuration and that is straight from the manual.<br>
><br>> I use strict NFS4 with port 2049 only open. (tried all firewalls and selinux disabled, no difference)<br>> Home directory is exported as:<br>> /nethomes    192.168.1.0(rw,sync,sec=krb5p)<br>><br>> IPA autofs map<br>
> default/auto_nethome    *    -fstype=nfs4 -sec=krb5p,rw,soft, share.test.net:/nethomes/&<br>><br>> -fstype=nfs4 i had to use to get autofs working, through firewall and only port 2049 open it got crazy otherwise rambling about nfs2 and3<br>
> -sec=krb5p i had to put in autofs map since otherwise autofs ignored settings in exports and tried empty -o when mounting and thus failed because no kerberos auth.<br>><br>> I have updated everything to RHEL 6.4 now but no change.<br>
><br>> Thunderbird complains that my ticket was not accepted.<br>><br>> NFS server shows this in logs:<br>> rpc.gssd[2060]: ERROR: failed to read service info<br>> rpc.gssd[2060]: WARNING: can't create tcp rpc_clnt to server <a href="http://laptop1.test.net">laptop1.test.net</a>  for user with uid 0: RPC: Remote system error - No route to host<br>
><br>> Network is fine and all firewalls down.<br>> Do you want any other logs beside debug autofs?<br>><br>> Thanks for the help.<br>><br>> Regards,<br>> Johan.<br>><br>><br>><br>> ________________________________<br>
> From: <a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a> [<a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a>] on behalf of Dmitri Pal [<a href="mailto:dpal@redhat.com">dpal@redhat.com</a>]<br>
> Sent: Tuesday, February 26, 2013 20:30<br>> To: <a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><br>> Subject: Re: [Freeipa-users] IPA,NFS4,krb5p Ticket expired error<br>><br>> On 02/26/2013 02:03 PM, Johan Petersson wrote:<br>
><br>> Hi,<br>> I have a IPA server, NFS4 Server sharing home directories with autofs and krb5p as only valid authentication.<br>> Mail Postfix/Dovecot both with startTLS and GSSAPI.<br>> All servers and clients are Red Hat 6.3 and updated with latest kernel and everything else.<br>
> If i start and log in locally as user1 on a IPA Client machine everything works perfect including mail and home directory initially.<br>> I then start experience errors when trying to ssh other servers as ssh <a href="mailto:user1@mail.example.com">user1@mail.example.com</a>.<br>
> Nothing happens, no password question, nothing until i have to ctrl-c (tried leaving it overnight - still same).<br>> Mail stops working, thunderbird complain about expired credentials.<br>> If i use ssh as root to the server and then try either: su user1 or su - user1 both get same result as ssh user1.<br>
> Sometimes a su have actually worked and i can browse to my mounted home directory but get permission denied when trying to access.<br>> id works and permissions on home directory shows ok but can't access anyway.<br>
> The only thing i have found helping is to logout user1 on the client, login root and then ssh as user1.<br>> In that case i get password question and it works with home directory.<br>> If i logout root then, login user1 then mail, ssh and su works again for some time.<br>
> I guess the credential renewal works in that case.<br>> Firewalls turned off, tried setenforce=0 and autofs on debug log mode but find nothing.<br>> Even sshd logging on and verbose ssh shows nothing wrong.<br>
> It is like everything works but a expired ticket or something similar generate the error, tickets are new though and should be valid.<br>> Only error messages i have been able to find is:<br>> IPA server /var/log/messages show:<br>
> rpc.gssd[1116]: Error doing stat on file '/tmp/krb5cc_48' <br>> automount[1197]: sasl_log_func:98: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Ticket expired)<br>> Anyone have a idea what this could be and how to solve it?<br>
> I am really thankful for any help.<br>> Regards,<br>> Johan.<br>><br>> This looks very much as if when you ssh into the remote system the home directory NFS mount fails.<br>> Can you try to configure a local directory and see if the problem goes away? If this helps then I would see what is going on with the NFS client on the system.<br>
><br>> Also I do not know how your SSH is configured. Does it actually delegate the ticket?<br>> AFAIU the system you SSH into needs to have a TGT to be able to mount an NFS share on behalf of the user.<br>> This is as far as I can go with what I know and what can be done without actually looking at the logs on the system.<br>
><br>> HTH<br>><br>><br>><br>><br>><br>><br>><br>> _______________________________________________<br>> Freeipa-users mailing list<br>> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>><br>> -- <br>> Thank you,<br>> Dmitri Pal<br>><br>> Sr. Engineering Manager for IdM portfolio<br>
> Red Hat Inc.<br>><br>><br>> -------------------------------<br>> Looking to carve out IT co