NFSv4 và kerberos: truy cập bị từ chối 50% thời gian

Chúng tôi đang cố gắn các cổ phiếu NFSv4 trên máy khách RHEL 8, với kerberos.Chúng tôi có một thiết lập rất giống nhau trên một môi trường khác và nó hoạt động tốt. Nhưng trên thiết lập này, chúng tôi nhận được truy cập bị từ chối khoảng 50% số lần chúng tôi cố gắng chia sẻ:

# thất bại

bash-4.4$ sudo mount -t nfs -o sec=krb5 server.com:/homes/francis test -vvvv
mount.nfs: thời gian chờ được đặt cho Sat ngày 2 tháng 4 16:28:32 2022
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4.2,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): Giao thức không được hỗ trợ
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,minorversion=1,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): Giao thức không được hỗ trợ
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): Quyền bị từ chối
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): Quyền bị từ chối
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,addr=192.168.1.89'
mount.nfs: prog 100003, đang thử phiên bản 3, prot=6
mount.nfs: đang thử 192.168.1.89 prog 100003 so với 3 cổng TCP prot 2049
mount.nfs: prog 100005, thử phiên bản 3, prot=17
mount.nfs: đang thử 192.168.1.89 prog 100005 so với 3 cổng UDP prot 32767
mount.nfs: mount(2): Quyền bị từ chối
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,addr=192.168.1.88'
mount.nfs: prog 100003, đang thử phiên bản 3, prot=6
mount.nfs: đang thử 192.168.1.88 prog 100003 phiên bản 3 cổng TCP prot 2049
mount.nfs: prog 100005, thử phiên bản 3, prot=17
mount.nfs: đang thử 192.168.1.88 prog 100005 so với 3 cổng UDP prot 32767
mount.nfs: mount(2): Quyền bị từ chối
mount.nfs: truy cập bị máy chủ từ chối khi đang cài đặt hypatia.uio.no:/uioit-usit-drift-homes/francis

# nỗ lực làm việc hai giây sau
bash-4.4$ sudo mount -t nfs -o sec=krb5 server.com:/homes/francis test -vvvv
mount.nfs: thời gian chờ được đặt cho Sat ngày 2 tháng 4 16:30:09 2022
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4.2,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): Giao thức không được hỗ trợ
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,minorversion=1,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): Giao thức không được hỗ trợ
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): Quyền bị từ chối
mount.nfs: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4,addr=192.168.1.89,clientaddr=192.168.2.29'

Tôi đã kiểm tra nhật ký ở phía máy khách và không có nhiều điểm chỉ ra nguyên nhân dẫn đến lỗi không thể gắn kết. Nó hoạt động một lần và nó sẽ không hoạt động sau hai giây. Hoặc ngược lại.

Lúc đầu, tôi nghĩ rằng đó có thể là sự cố liên kết chéo, nhưng tôi cũng đã thử với thư mục trên của phần chia sẻ và đó cũng là vấn đề tương tự.

Bất kỳ gợi ý về những gì có thể là vấn đề?

Trong trường hợp của tôi, vấn đề là có hai PTR được cấu hình cho máy chủ. Ngay cả khi sử dụng rdns=false đã không giúp đỡ. Khi xóa PTR không phân giải trở lại tên máy chủ khớp với tên gốc cho máy chủ, mọi thứ hoạt động tốt hơn nhiều.

Cảm ơn @Tomek về mẹo.