ошибка kerberos, когда пользователь активного каталога подключается к машине Solaris

Я настроил две машины CentOS для аутентификации через Kerberos и LDAP в Windows Server 2008 R2 Active Directory. Теперь я пытаюсь сделать то же самое с машиной Solaris 10u9 (без обновлений до Kerberos или ldap), но у меня возникла проблема - пользователи Active Directory не могут войти в систему Solaris с помощью ssh. Локальные пользователи могут войти в систему нормально. я могу использовать kinit успешно и id работает с пользователями активного каталога. В / var / adm / messages я получаю это сообщение каждый раз, когда пытаюсь войти в систему с пользователем AD (некоторая информация удалена):

Nov  3 16:31:03 hostname.f.q.d.n sshd[1024]: [ID 537602 auth.error] PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found

Тем не менее, keytab присутствует и правильный:

-bash-3.00$ ls -la /etc/krb5/krb5.keytab
-rwx------   1 root     root         422 Nov  3 15:33 /etc/krb5/krb5.keytab
-bash-3.00$ sudo klist -e -k /etc/krb5/krb5.keytab
Keytab name: WRFILE:/etc/krb5/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 HOST/hostname.f.q.d.n@F.Q.D.N (DES cbc mode with CRC-32)
   3 HOST/hostname.f.q.d.n@F.Q.D.N (DES cbc mode with RSA-MD5)
   3 HOST/hostname.f.q.d.n@F.Q.D.N (ArcFour with HMAC/md5)
   3 HOST/hostname.f.q.d.n@F.Q.D.N (AES-256 CTS mode with 96-bit SHA-1 HMAC)
   3 HOST/hostname.f.q.d.n@F.Q.D.N (AES-128 CTS mode with 96-bit SHA-1 HMAC)
-bash-3.00$

Мое имя хоста и имя домена также верны:

-bash-3.00$ hostname
hostname.f.q.d.n
-bash-3.00$ cat /etc/nodename
hostname.f.q.d.n
-bash-3.00$ domainname
f.q.d.n
-bash-3.00$ cat /etc/defaultdomain
f.q.d.n

Все экземпляры f.q.d.n равны. То же самое относится к F.Q.D.N и hostname.f.q.d.n. Есть идеи, почему я получаю это сообщение?

Та же ошибка возникает, когда пользователь без полномочий root пытается su <AD-user> на автомате.