<div dir="ltr"><div dir="ltr" class="gmail_msg">Good morning, my name is Arthur and I am working on the integration of FreeIPA and NFSv4 mounting for home directory sharing for authenticated users.<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">This is the first time I am doing this so the problem could be simple. It's been already a week that I have been struggling with this and I don't know where else to ask for help. I have read pretty much everything that is to be read online regarding Freeipa integration.</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Here is my scenario:</div><div class="gmail_msg">- FreeIPA server 4.2.0 - Centos7</div><div class="gmail_msg">- FreeNAS (NFSv4 server) 10 - FreeBSD (bundled with FreeNAS)</div><div class="gmail_msg">- Client Ubuntu 16.04. Installed IPA client using ipa-client-install and imported LDAP credentials. Kerberos login is working properly I can log into the machines using IPA users. But can't mount NFS4 using sec=krb5 option.</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">I have a functional FreeIPA server with Kerberos authentication working properly. But I can't get NFSv4 authenticated to work in freeipa-clients. </div><div class="gmail_msg"><br></div><div class="gmail_msg">Following is the error that I am getting:</div><div class="gmail_msg"><br></div><div class="gmail_msg"><span id="inbox-inbox-docs-internal-guid-82a9b2e9-a6e0-3d27-8f74-f88eb2d11c79"><img width="731px;" height="96px;" src="https://lh4.googleusercontent.com/yXV6gyXdgVddM3uVWbnR2aJcoALS-X4Ei5-RJuVKCeaDxX8SaYzxC-X6NsMOrIzrMl83e4inYQCnGuOalyABl6OeOI3KXeI2WvVuCdD3md0lVOAe0dVu4dv5P87sXqtL-nh8h5BtqBY"></span><br></div><div class="gmail_msg"><span><br></span></div><div class="gmail_msg"><span>I know that this might not be enough detail for me to get help for this problem. But the thing is that I don't know how to enable a more verbosity functionality for this.</span></div><div class="gmail_msg"><span><br></span></div><div class="gmail_msg"><span>The desired behavior would be to create mounts for home directories of users and enable kerberos security to mount them. Meaning that I need only the owners to be able to mount them. </span></div><div class="gmail_msg"><span><br></span></div><div class="gmail_msg">This is something that is very confusing for me. Wouldn't I be required to somehow pass to the mount command the username or any credentials of the kerberos user just so the NFS server would know <b>WHO</b> is trying to mount the directory?</div><div class="gmail_msg"><br></div><div class="gmail_msg">I really exhausted my resources in trying to fix this issue. </div><div class="gmail_msg"><br></div><div class="gmail_msg">Does FreeIPA work with NFSv4? </div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">I sincerely appreciate your help on this one.</div><div class="gmail_msg"><br></div><div class="gmail_msg">Best regards,</div><div class="gmail_msg">Arthur</div></div></div>