В разделе даны рекомендации по устранению неисправностей при генерации keytab-файла.

Не удается сопоставить SPN

При генерации keytab-файла появляется ошибка:

Failed to set property 'servicePrincipalName' to 'HTTP/directum@EXAMPLE.COM' on Dn 'CN=directum_rx, CN=Users, DC=example, DC=com' : 0x13.
WARNING: Unable to set SPN mapping data.

Решение:

1.Найдите пользователя, для которого установлен необходимый SPN – HTTP/directum. Для этого выполните команду:

setspn -Q HTTP/directum

2.Удалите найденный SPN для найденного пользователя:

setspn -D HTTP/directum <Имя пользователя или сервера>

3.Заново выполните команду для генерации keytab-файла.

Не удается установить UPN

При генерации keytab-файла появляется ошибка:

Failed to set property ‘userPrincipalName’ to ‘HTTP/directum@EXAMPLE.COM’ on Dn ‘CN=directum_rx, CN=Users, DC=example, DC=com’ : 0x13.
WARNING: Failed to set UPN HTTP/directum@EXAMPLE.COM on CN=directum_rx, CN=Users, DC=example, DC=com.
Kinits to ‘HTTP/directum@EXAMPLE.COM’ will fail.

Решение: найдите пользователя или компьютер, для которого установлен необходимый UPN, и удалите или измените UPN:

1.Для поиска пользователя по UPN в PowerShell выполните команду:

Get-ADUser –Filter "userPrincipalName –like 'HTTP/directum*'" –SearchBase 'CN=Users, DC=example, DC=com'

2.Измените или удалите UPN найденного пользователя через оснастку «Active Directory – пользователи и компьютеры». Для изменения UPN можно использовать команду в PowerShell:

Set-ADUser directum_rx -UserPrincipalName <Новый UPN>

3.Для поиска компьютера по UPN в PowerShell выполните команду:

Get-ADComputer –Filter "userPrincipalName –like 'HTTP/directum*'" –SearchBase 'CN=Computers, DC=example, DC=com'

4.Измените или удалите UPN найденного компьютера через оснастку «Active Directory – пользователи и компьютеры». Для изменения UPN можно использовать команду в PowerShell:

Set-ADComputer <Имя компьютера> -UserPrincipalName <Новый UPN>