15 июня 01:31:15 клиент rpc.gssd [24146]: ПРЕДУПРЕЖДЕНИЕ: внутренняя криптосистема ошибка при получении начального тикета на принципала 'nfs / CLIENT.example.com@EXAMPLE.COM ' с использованием keytab 'ФАЙЛ: /etc/krb5.keytab'
Можете ли вы использовать kinit для получения tgt с помощью этой команды (предполагается mit kinit)
kinit -k -t /etc/krb5.keytab nfs / CLIENT.example.com @ EXAMPLE.COM
Я полагаю, вы продезинфицировали это, но регистр имеет значение в принципалах Kerberos. Принцип в сообщении об ошибке не такой, как в keytab. Вы делать забавные вещи с DNS (например, возвращать имена хостов DNS в верхнем регистре)?
Глядя на сообщения KDC, я предполагаю, что у вас нет правильного ключ для nfs / client.example.com в keytab.
Если эти журналы клиента и kdc относятся к одному и тому же событию, тогда он похоже, что у вас сбой из-за разницы в часах.
Убедитесь, что все задействованные системные часы находятся в пределах 300 секунд (5 минут) друг от друга, желательно предоставив им один и тот же источник времени.