小编Hei*_*ert的帖子

我按照Samba AD DC HOWTO在 ubuntu 14.04 上设置了一个 samba 4 活动目录。原则上一切正常，但我坚持使用 SPN 为 Web 应用程序运行 kerberos 身份验证。当我尝试跑步时

kinit -k -t keytabfile http/myserver.mycompany.com 

我总是得到一个

kinit: Client not found in Kerberos database while getting initial credentials

到目前为止我已经检查过的内容：

• DNS 正在双方向前和向后返回 FQN
• kinit 使用用户名工作
• myserver.mycompany.com 由 dc 和 web 服务器上的 nslookup 返回
• myserver 已经加入域并列在
  CN=Computers,DC=mycompany,DC=com
• 没有重复的 SPN

我创建了服务帐户/SPNs/keytabs，如下所示：

samba-tool user create $ADS_USER $ADS_PW --userou=$USER_OU
samba-tool user setexpiry --noexpiry $ADS_USER

samba-tool spn add ${SERVICE_TYPE}/${SERVICE_HOST}.${MY_DOMAIN} $ADS_USER
samba-tool spn add ${SERVICE_TYPE}/${SERVICE_HOST} $ADS_USER

samba-tool spn list $ADS_USER …