J’ai des problèmes d’authentification Kerberos avec un service. Le service ne peut pas obtenir de ticket car le KDC ne peut pas trouver l’hôte du service. Comment diagnostiquer ce problème ?
Vérifiez les éléments suivants :
- Le SPN (Service Principal Name) est correctement enregistré dans AD
- Il n’y a pas de SPN en double (utilisez
setspn -Xpour vérifier) - Le DNS résout correctement le nom d’hôte du service
- L’horloge entre le client et le KDC est synchronisée (max 5 minutes de décalage)