замучился воевать, ткните носом что я делаю неправильно необходимо создать ключ для керберизированной программы
создаю его командой kadmin: ank -randkey kwrapper/kerberos.home.local WARNING: no policy specified for kwrapper/kerberos.home.local@HOME.LOCAL; defaulting to no policy Principal "kwrapper/kerberos.home.local@HOME.LOCAL" created.
после создания помещаю его в локальный keytab kadmin: ktadd kwrapper/kerberos.home.local Entry for principal kwrapper/kerberos.home.local with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. Entry for principal kwrapper/kerberos.home.local with kvno 3, encryption type DES cbc mode with CRC-32 added to keytab WRFILE:/etc/krb5.keytab.
все создано проверяю с помощью klist
klist -k Keytab name: FILE:/etc/krb5.keytab KVNO Principal 3 host/kerberos.home.local@HOME.LOCAL 3 host/kerberos.home.local@HOME.LOCAL 3 kwrapper/kerberos.home.local@HOME.LOCAL 3 kwrapper/kerberos.home.local@HOME.LOCAL
запускаю службу gss-server kwrapper она пишет GSS-API error acquiring credentials: Miscellaneous failure GSS-API error acquiring credentials: No principal in keytab matches desired name
хотя на примере klist видно, что необходимые принципалы присутствуют.
в чём может быть ошибка?