Beim letzten erstellen einer Kerberos Keytab Datei für die Kerberos Anbindung eines Tomcat Web Servers bin ich auf folgenden Fehler gestoßen:
Password set failed! 0x00000020
Aborted.
Folgenden Befehl hatte ich zuvor auf der Kommandozeile abgesetzt:
ktpass /out c:tempservername.keytab /mapuser Servername$@DOMAIN.COM /princ HTTP/servername.domain.com@DOMAIN.COM /rndpass /ptype KRB5_NT_PRINCIPAL
Anmerkung:
Die Keytab sollte auf ein Computerkonto auf gemapped werden.
Das ist nicht das erste Mal das ich eine Keytab Datei erstellt habe, aber dieser Fehler ist mir seltsamerweise noch nicht unter gekommen. Auch die Lösung liegt nicht wirklich auf der Hand. Ich habe das Konto in die Standard OU „Users“ der Domäne verschoben und den Befehl erneut ausgeführt. De Keytab Datei wurde erstellt und das Konto wieder zurück geschoben.