В случае не корректной работы Keytab файла или Kerberos в целом, необходимо выполнить проверку по следующей инструкции:
1. Необходимо установить Ubuntu 14.04.5
2. Необходимо выполнить обновления - в терминале выполнить:
sudo apt-get update
3. Установить необходимый пакет для использования команды kinit - в терминале выполнить:
sudo apt-get install krb5-user
4. Переименовать созданный на контроллере домена Keytab файл в krb5.keytab
5. Поместить данный krb5.keytab файл в директорию /etc/
6. Выполнить проверку Keytab файла следующей командой - в терминале выполнить
kinit -k HTTP/example_utm.entensys.ru
где example_utm.example.ru - DNS-запись сервера UserGate), ошибок быть не должно (пустая строка
7. Получить результат можно выполнив команду klist в терминале, пример вывода ниже
Ticket cache: FILE:/tmp/krb5cc_1000Default principal: HTTP/example_utm.example.loc@EXAMPLE.LOC
Valid starting Expires Service principal08/08/2017 00:53:02 08/08/2017 10:53:02 krbtgt/EXAMPLE.LOC@EXAMPLE.LOC renew until 08/09/2017 00:53:02
8. На этом проверка закончена Keytab файл создан корректно.
Дополнительно:
На контроллере домена команда: "setspn.exe -X" проверяет уникальность PRINCIPAL-записей.