Linuxから使用できないActiveDirectory Kerberosキータブ

私は Alfresco CIFSプロトコル のKerberos認証を構成していますJava（JLANプロジェクト）に完全に実装されています。これは初めてではありません。シングルショット。

同じネットワークで、ActiveDirectoryWindows 2008R2と同じ手順を使用して、2つの環境のセットアップを正常に完了しましたが、運用環境で問題が発生します。

本番のキータブは、他の環境と同様に、RC4-HMACを使用してActiveDirectoryのktpassによって生成されました。アカウントAlfrescoCifsPは、本番専用でこのサービス専用です。

ktpass -princ cifs/[email protected]
       -mapuser MYDOMAIN\AlfrescoCifsP -pass <password>
       -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out c:\temp\prod.keytab

今私はそれをRedHat 5.8で使用しようとしますMIT Kerberosライブラリとユーティリティのバージョン1.6.1-70-el4と私は次のエラーが発生しました：

$ kinit -k -t prod.keytab cifs/myserver.mydomain.com
kinit(v5): Key table entry not found while getting initial credentials

これは私がチェックしたものです（何度も）：

• 私のkrb5.confはデフォルトのレルムセットで問題ありません
• ktutilでprod.keytabを開き、cifs/myserver.mydomain.comのスロットを一覧表示できます
• パスワードとコマンドで認証できるkinit cifs/myserver.mydomain.com
• kvno cifs/myserver.mydomain.comは、keytabエントリからのものと同じキー番号を返します
• また、ActiveDirectoryアカウントを削除して、もう一度やり直しました。まだ同じ結果。

成功するためにすべてが行われました。 2つのサービスアカウントでは成功し、3つ目のサービスアカウントでは失敗しました。唯一の違いは、SPNの長さが他のものより少し長いが、SPNの制限である260文字よりはるかに短い場合があります。

私はstracedkinit -k -t prod.keytab cifs/...コマンドを使用していて、keytabファイルの読み取り操作と、stderrへのエラーメッセージの出力のすぐ後ろを見ました。

同様の環境で私の問題に一致する既知の問題はありますか？

この問題の原因を診断するにはどうすればよいですか？

そのような失敗の主な理由は何でしょうか？

解決策を見つけるために何を試すべきですか？