Der Benutzer bewirkt, dass Automount ausgeführt wird, er erhält jedoch für das Verzeichnis / die Dateien 'permssion denied'

Ich habe seit Tagen damit zu kämpfen und ich bin froh, dass sich die Fenster nicht zu weit öffnen ;-). Ich füge eine neue Infra zusammen und versuche, NFS-Automounts unter Ubuntu mit FreeIPA und auch mit Ubuntu zum Laufen zu bringen. Ich habe das Identifizieren und Benennen gut funktioniert; Ich kann einen "id student" (Student ist mein Testbenutzer) sowohl auf dem NFS-Server als auch auf dem Client-Computer ausführen und erhalte dieselben Werte für uid, gid und groups, die eindeutig von FreeIPA stammen. Ich kann ssh in einen Test-Client-Computer als Student einbinden, für den das Konto nicht definiert ist, und das Kennwort von FreeIPA verwenden, um die Verbindung herzustellen.

Hier wird es komisch: "Studenten" wird der Zugriff auf sein Home-Verzeichnis verweigert, obwohl der Zugriff auf dieses Verzeichnis dazu führt, dass es automatisch aktiviert wird. Wenn ich versuche, auf / home / student als Benutzer außer root (einschließlich Benutzer "student") zuzugreifen, wird mir die Berechtigung verweigert. Root kann es jedoch sehen und nach innen schauen, falls gewünscht. Noch immer ein Fremder, der "df" als Student ausführt, zeigt nur die lokalen Mounts, aber "df" als root zeigt gleichzeitig das NFS / home / student zusammen mit allem anderen:

für den Besitzer unsichtbar, nur für root sichtbar

Neben anderen Ressourcen habe ich dies hauptsächlich verwendet, um mich bei der Verwendung von FreeIPA mit NFS unter Ubuntu zu unterstützen

/ Etc / exports meines NFS-Servers enthält:

/home *(rw,sec=sys:krb5:krb5i:krb5p) 

Mein Ich habe die folgende Zeile zu /etc/auto.master meines Kunden hinzugefügt:

/home /etc/auto.home 

Und auto.home enthält folgendes:

* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/& 

Angeblich richtet ipa-client-automount die Datei nsswitch.conf und einige andere Dateien ein, die auf Ubuntu nicht zu existieren scheinen. Daher ist es schwierig, die Auswirkungen zu bestimmen. Die Protokolle erzähle ich nicht viel.

Ich habe die Ubuntu-Anweisungen zum Automount mit LDAP durchgesehen, es scheint jedoch so zu sein, dass Änderungen erforderlich sind, die die Verwendung von FreeIPA erfordern.

Ich fühle mich hier ziemlich nah. Die Mounts passieren, aber irgendwo scheint die Identität des Benutzers verloren zu gehen, und es werden Berechtigungen zum Anzeigen von Dateien erteilt, die ansonsten gut sichtbar sein sollten. Klingt das nach etwas Bekanntem?