Estou tentando implementar o SSO com o kerberos usando a extensão spring-security-kerberos.

Criei um arquivo keytab e recebo o seguinte erro ao tentar acessar meu aplicativo da web:

GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)

Tentei testar meu keytab de acordo comesta postagem.

O keytab foi criado com o seguinte comando:

ktpass /out http-web.keytab /mapuser [email protected] /princ HTTP/[email protected] /pass myPass /ptype KRB5_NT_PRINCIPAL -crypto RC4-HMAC-NT /kvno 0

Meu krb5.conf é o seguinte

[libdefaults]
default_realm = MYDOMAIN.COM
permitted_enctypes =  aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tkt_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
MYDOMAIN.COM = {
kdc = controller1.mydomain.com:88
kdc = controler2.mydomain.com:88
kdc = controller3.mydomain.com:88
admin_server = controller3.mydomain.com
default_domain = MYDOMAIN.COM
}

[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM

[login]
krb4_convert = true
krb4_get_tickets = false

Estou tendo o erro a seguir:

 KDC has no support for encryption type (14)

Tentei ativar o DES, AES-128 e AES-256 para a conta do SPN, mas isso não resolveu o problema.

O que estou perdendo aqui?

Obrigado, Lior