Hallo Lars,
wir haben eine Liste zur Kerberos-Fehlersuche abgearbeitet, in etwa wie folgende: Problembehebung für Kerberos - Tableau
Bei folgendem Abschnitt wurden wir fündig.
DNS-Reverse-Lookup für die IP-Adresse des Servers.
Damit wird ein DNS-Name mithilfe einer IP-Adresse gesucht.
Geben Sie bei einer Eingabeaufforderung Folgendes ein:
ping servername
führen Sie mit der vom Ping-Befehl für den Server zurückgegebenen IP-Adresse ein DNS-Lookup aus und geben Sie Folgendes ein:
nslookup <ip address>
Der nslookup-Befehl gibt Netzwerkinformationen für die IP-Adresse zurück. Stellen Sie im Teil Nicht autorisierende Antwort der Antwort sicher, dass der vollständig qualifizierte Domänenname mit den folgenden konfigurierten Werten übereinstimmt:
- Kerberos-Keytab-Datei
- Service Principal Name (SPN) für den Server
Danach haben wir den Reverse-Eintrag vom Client aus wieder erreichbar gemacht. (opnsense-unbound DNS-Server)
Viele Grüße