Ich möchte Apache2 gegen Windows mittels Kerberos authentifizieren lassen (Sarge / Windows 2003). Habe dafür libapache2-mod-auth-kerberos installiert und folgende Schritte durchgeführt:

windc --> Windows 2003 Server
webtux --> Linux Server

1. Einen Benutzer "httpuser" unter Windows angelegt
2. C:\>ktpass -out http.keytab -princ HTTP/webtux.local.at@LOCAL.AT -ptype KRB5_NT_PRINCIPAL -crypto DES-CBC-MD5 -mapop set +desonly -pass * -mapuser httpuser
3. Die Datei "http.keytab" nach Linux kopiert
4. Zeit zwischen den beiden Maschinen synchronisiert
5. webtux im DNS unter Windows angelegt (A und PTR)
6. /etc/krb5.conf wie folgt konfiguriert:

[libdefaults]
default_realm = LOCAL.AT

[realms]
LOCAL.AT = {
kdc = windc.local.at
admin_server = windc.local.at
}

[domain_realm]
.local.at = LOCAL.AT


8. kinit -k -t http.keytab

Es wird folgender Fehler ausgegeben:

Client not found in Kerberos database while getting initial credentials

Wenn ich aber zB kinit <myuser> ausprobiere bekomme ich ein TGT für meinen Benutzer ausgestellt, also dürfte meiner Meinung die krb5.conf richtig konfiguriert sein. Hat jemand eine Ahnung wo der Fehler liegen kann?