База знаний Единое пространство пользователей (Домены) Active Directory (AD) Current: AD. Ошибка при получении keytab PDF Download PDF Download page AD. Ошибка при получении keytab. Current page Include child pages All pages AD. Ошибка при получении keytab ПроблемаПри авторизации сервисного принципала по полученному keytab-файлу появляется ошибка: kinit: Client 'HTTP/win-01.ad.domain@AD.DOMAIN' not found in Kerberos database while getting initial credentials CODE Диагностика Создание сервисного принципала и проверка входа выполняются следующим образом:Создать пользователя srv-http: samba-tool user create --userou OU=TEST srv-http password Отключить истечение срока пароля: samba-tool user setexpiry srv-http --noexpiry Добавить к учетной записи SPN: samba-tool spn add HTTP/name.ad.domain srv-http Экспортировать таблицу ключей принципала: samba-tool domain exportkeytab HTTP@name.ad.domain.keytab --principal=HTTP/name.ad.domain Проверить вход: kinit -5 -V -k -t HTTP@name.ad.domain.keytab HTTP/name.ad.domain Возможная причина: Samba-tool не меняет userPrincipalName. Перейти к решению. Возможные причины Samba-tool не меняет userPrincipalName ×