J’essaie de configurer l’authentification par keytab contre un contrôleur de domaine Samba 4 mais j’obtiens l’erreur « Client not found in Kerberos database » lors de l’obtention des identifiants initiaux.
Cette erreur signifie généralement que le principal Kerberos dans votre keytab ne correspond pas à un compte dans le DC Samba 4. Vérifiez que :
- Le compte de service existe dans Samba AD
- Le SPN est correctement enregistré
- Le keytab a été généré avec le bon nom de principal
- Le realm Kerberos correspond exactement (sensible à la casse)