Доброе время суток!
Помогите понять причину ошибки
C:\>ktpass -princ xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ -mapuser openfire@intec.tns-intec.kz -pass * -ptype KRB5_NT_PRINCIPAL -out openfire.keytab
Targeting domain controller: TNS-DC-02.intec.tns-intec.kz
Using legacy password setting method
Failed to set property 'servicePrincipalName' to 'xmpp/tns-msg-01.intec.tns-inte
c.kz' on Dn 'CN=openfire,OU=SystemAccount,OU=CORP,DC=intec,DC=tns-intec,DC=kz':
0x13.
WARNING: Unable to set SPN mapping data.
If openfire already has an SPN mapping installed for xmpp/tns-msg-01.intec.tns-i
ntec.kz, this is no cause for concern.
Type the password for xmpp/tns-msg-01.intec.tns-intec.kz:
Type the password again to confirm:
Key created.
Output keytab to openfire.keytab:
Keytab version: 0x502
keysize 88 xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ ptype 1 (KRB5_N
T_PRINCIPAL) vno 6 etype 0x17 (RC4-HMAC) keylength 16 (0xf04d4b25b88e5016ca9fe0c
388b3c2b9)

ejik_off,
Если речь идет об ошибке:
Failed to set property 'servicePrincipalName' to 'xmpp/tns-msg-01.intec.tns-inte
c.kz' on Dn 'CN=openfire,OU=SystemAccount,OU=CORP,DC=intec,DC=tns-intec,DC=kz':
0x13.
WARNING: Unable to set SPN mapping data. »
то она связана с установкой SPN для пользователя openfire. Если Вы SPN настраивали для данной учетной записи, то можете игнорировать данную ошибку, если не устанавливали то выполните предварительно команду:
setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire

setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire »
да, spn прописал. тогда почему kinit ругается:
C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not found in Kerberos database
KrbException: Client not found in Kerberos database (6)
at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
at sun.security.krb5.internal.KDCRep.init(Unknown Source)
at sun.security.krb5.internal.ASRep.init(Unknown Source)
at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
... 5 more

тогда почему kinit ругается: »
Для пользователя openfire поставили галку Do not require Kerberos Preauthentication?

Do not require Kerberos Preauthentication »
стоит

Вся проблема в том что при проверке файла KEYTAB утилитой KINIT вот такая ошибка:
C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/
tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not foun
d in Kerberos database
KrbException: Client not found in Kerberos database (6)
at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
at sun.security.krb5.internal.KDCRep.init(Unknown Source)
at sun.security.krb5.internal.ASRep.init(Unknown Source)
at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
... 5 more‏
Ошибка с сервера убунты:
root@TNS-MSG-01:/usr/share/openfire/resources# kinit -kt openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
kinit: Client 'xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ' not found in Kerberos database while getting initial credentials

да, spn прописал. »
После того как прописали SPN ошибка при генерации пропала или нет?

После того как прописали SPN ошибка при генерации пропала или нет? »
нет.

Пишу суть проблемы полностью: установил сервер openfire на ubuntu. Openfire завязал с ад. На клиентах раскатал Миранду. Пользователи вводят логин и пароль, все работает стабильно. Решил, настроить прозрачную авторизацию, что бы пользователи не вводили эти данные руками. И вот тут и начались проблемы. Если даже не смотреть на ошибку утилиты setspn, то вывод утилиты kinit заставляет задуматься. Настраивал по статье (http://habrahabr.ru/post/181374/), с 12-го пункта.

Помогите понять причину ошибки »
Доброго времени суток, также бьюсь над openfire, получилось ли у вас побороть SSO?