У меня есть сервер Apache, использующий аутентификацию Kerberos для обслуживания внутренних приложений, использующий Active Directory в качестве KDC. Это прекрасно работает для клиентов Windows. У нас есть несколько клиентов Mac, и ни один из них не может получить доступ к приложениям на Apache. Маки находятся в домене и могут получать доступ к другим сетевым ресурсам.
На моем R & D Mac я делаю klist в bash, и он показывает мои билеты. Рабочие билеты отображаются как CIFS/host.domain.com@domain.com. С другой стороны, у меня есть HTTP/host@domain.com для неработающего билета. Я проверил свой компьютер с Windows, и у него есть HTTP/host.domain.com@domain.com.
Я ничего не знаю о Mac, поэтому я даже не знаю, с чего начать. Какие-либо предложения?
Один домен AD под управлением Win2012 OS X El Capitan 10.11.6
Спасибо