В случае некорректной работы Keytab файла или Kerberos в целом, необходимо выполнить проверку по следующей инструкции:
-
Установить Ubuntu версии 14.04.5 или выше.
-
Выполнить обновления с использованием команды:
sudo apt-get update-
Установить необходимый пакет для использования команды kinit - в терминале выполнить:
sudo apt-get install krb5-user-
Переименовать созданный на контроллере домена Keytab файл в krb5.keytab
-
Поместить данный krb5.keytab файл в директорию /etc/
-
Выполнить проверку Keytab файла следующей командой - в терминале выполнить
kinit -k HTTP/example_utm.entensys.ruгде example_utm.example.ru - DNS-запись сервера UserGate, ошибок быть не должно (пустая строка).
-
Получить результат можно выполнив команду klist в терминале, пример вывода ниже:
Ticket cache: FILE:/tmp/krb5cc_1000Default principal: HTTP/example_utm.example.loc@EXAMPLE.LOC
Valid starting Expires Service principal08/08/2017 00:53:02 08/08/2017 10:53:02 krbtgt/EXAMPLE.LOC@EXAMPLE.LOC renew until 08/09/2017 00:53:02На этом проверка закончена: keytab файл создан корректно.
Дополнительно: команда "setspn.exe -X" проверяет уникальность PRINCIPAL-записей на контроллере домена.