Добрый день!
Не так давно обнаружил на узле кластера следующую ошибку:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера hvc3$. Использовалось целевое имя
HTTP/CAUHVCwj2.local.domain.ru Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой
конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения
ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (LOCAL.DOMAIN.RU) отличается от домена клиента (LOCAL.DOMAIN.RU), проверьте эти
два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Нагуглил, что такое может быть если имеются совпадающие SPN у разных учётных записей и тут внезапно обнаружил что такой SPN в домене отсутствует в принципе (если я правильно понимаю назначение команды setspn -T * -F
-Q HTTP/CAUHVCwj2.local.domain.ru).
Может кто-нибудь посоветовать что делать и куда копать для разрешения данной ситуации?
