= Tickets asociados =
- Soporte de homes de usuarios con NFSv4 (#723)
- 
= Documentación =
- NFS4 Howto: http://wiki.linux-nfs.org/wiki/index.php/Nfsv4_configuration
- Configuring kerberos: https://www.centos.org/docs/5/html/CDS/ag/8.0/Introduction_to_SASL-Configuring_Kerberos.html
- Configurando nfs4 usando AD: http://jurjenbokma.com/ApprenticesNotes/ad_nfs4.xhtml
- Celerra extended ACL using NFSV4 (adjunto): attachment:NFSv4_ACLs_300-004-464_a01_elccnt_0.pdf
- Configuring NFSv4 on EMC VNX Systems: https://www.emc.com/collateral/software/white-papers/h10949-configuring-nfsv4-vnx-wp.pdf

= Update de packages =
Con lo actual no podemos arrancar rpc.gssd, actualizo:
- nfs-utils a 1.3.3
- libtirpc a 0.3.2 con este parche https://github.com/alpinelinux/aports/blob/master/main/libtirpc/musl-fixes.patch para habilitar las funciones ecb_crypt y cbc_crypt que no están en la glibc. Para aplicar el parche tengo que actualizar automake a 1.15
- Instalo librpcsecgss-0.19 y libgssglue-0.4 pero no creo que sean necesarios
= Demonios implicados =
- rpc.gssd. Lo arranco inicialmente con las opciones -v -M
- rpc.idmapd
Supongo que tendré que actualizar donde corresponda rpc.statd y demás (por ver aún)
= Cambios en el filesystem =
- Hay que montar rpc_pipefs usando esta configuración en el fstab:
{{{
rpc_pipefs	/var/lib/nfs/rpc_pipefs	rpc_pipefs	defaults	0	0
}}}
= Ficheros de configuración =
- /etc/idmapd.conf. Comienzo con este:
 {{{
[General]
Verbosity = 1
Domain = uco.es
Local-Realms = UCO.ES
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Translation]
Method = umich_ldap,nsswitch
GSS-Methods = umich_ldap,static
[Static]
johndoe@OTHER.DOMAIN.ORG = johnny
[UMICH_SCHEMA]
LDAP_server = ldp1.uco.es
LDAP_base = dc=uco,dc=es
 }}}

- /etc/krb5.conf: No tengo muy claro si esto es estrictamente necesario en el cliente, comienzo con esto:
 {{{
[libdefaults]

default_realm = UCO.ES
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
UCO.ES = {
        kdc = sunsrv.uco.es
        admin_server = sunsrv.uco.es
	default_domain = uco.es
      }

[domain_realm]
uco.es = UCO.ES
.uco.es = UCO.ES

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
 }}}