<div dir="ltr">Hi,<div><br></div><div>I am trying to use a Synology NAS station in my FreeIPA domain to host automounted home directories (not created automatically for now).</div><div><br></div><div>I got almost everything working, but I seem to have a problem with kerberized nfs.</div><div><br></div><div>The NAS logs in the LDAP domain and seems happy with the kerberos principal that I uploaded.</div><div><br></div><div><br></div><div><br></div><div>* If I use plain nfs4 without krb5</div><div><br></div><div><div>- /etc/exports -</div></div><div>/volume1/shared_homes<span class="Apple-tab-span" style="white-space:pre">      </span><a href="http://192.168.0.0/24(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)">192.168.0.0/24(rw,async,no_wdelay,all_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)</a><br></div><div><br></div><div>then I can mount it and use it (it even works with automount). But only using all_squash. Not useful:</div><div><br></div><div><br></div><div>* If I use krb5</div><div><br></div><div>- /etc/exports -</div><div>/volume1/shared_homes<span class="Apple-tab-span" style="white-space:pre">   </span><a href="http://192.168.0.0/24(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=krb5,anonuid=1025,anongid=100)">192.168.0.0/24(rw,async,no_wdelay,no_root_squash,insecure_locks,sec=krb5,anonuid=1025,anongid=100)</a><br></div><div><br></div><div>then I can kinit with an LDAP user, mount it with sec=krb5, but I get "nobody" as file owner.</div><div><br></div><div>This is done from a FC22 client, perfectly enrolled in freeIPA.</div><div><br></div><div>The client's log contains several of such errors:</div><div><br></div><div><div>gssproxy[807]: (OID: { 1 2 840 113554 1 2 2 }) Unspecified GSS failure.  Minor code may provide more information, No credentials cache found</div><div><br></div></div><div><br></div><div>Any tip to help me understand what the problem is?</div><div>Roberto</div></div>