Господа, помогите разобраться!

Активно использую NFSv3 (с авторизацией по IP), но случилось так, что потерял статический IP-адрес. Таким образом стала задача в использовании NFS-сервера без привязки к определенному IP-шнику. Так понял, что в этом случае мне может помочь NFSv4 с авторизацией через Kerberos. Поиски достойной документации на просторах гугл-нета успехом не увенчались. Все какое-то расплывчатое, и узконаправленное... Помогите уж с ответом на пару вопросов, кто знает.

NFS-сервер:
Довольно слабенькая и нагруженная машинка, на которой даже shell еле ворочается. Вариант с LDAP-ом не рассматривал, т.к. особо не представляю кто он есть такой, и хотелось бы поменьше дополнительных сервисов на бедную тачку.
OS: Debian
Сервер должен выступать в роли NFS-сервера, и NFS-клиента другого сервера с другим realm-ом.

Записи в DNS для него соответствуют:
192.168.104.253 w-gate.vnet
87.252.241.126 w-gate.volotova.net
87.252.241.126 krb.volotova.net

w-gate:/etc# hostname --fqdn
w-gate.vnet

Итак, поставил Kerberos. Создрал REALM:
    VOLOTOVA.NET = {
        kdc = krb.volotova.net
        admin_server = krb.volotova.net
    }

Создал principal: nfs/w-gate.volotova.net@VOLOTOVA.NET и извлек к нему ключ в /etc/krb5.keytab

Рестарт NFS-сервера выдал ошибку в лог "do you have a keytab entry for nfs/<your.host>@<YOUR.REALM> in /etc/krb5.keytab". Ладно, Создал principal: nfs/w-gate.vnet@VOLOTOVA.NET и добавил к нему ключ в /etc/krb5.keytab.  Рестарт NFS-сервера прошел успешно.

Так вот вопрос №1: Как сказать NFS-серверу, что бы он использовал определенный принципал (например nfs/w-gate.volotova.net@VOLOTOVA.NET)?

Далее создал 2 принципала: user1@VOLOTOVA.NET и user2@VOLOTOVA.NET. На стороне клиента сделал ktadd к обоим принципалм.
Вопрос №2: Как команде mount сказать с каким принципалом пытаться монтироваться?

PS: Может у кого есть ссылка на здоровую документацию?