配置Kerberos认证源时生成keytab文件失败

问题现象

在配置Kerberos认证源阶段，在AD域服务器执行命令生成keytab文件时报错ktpass 无法找到用户标识，如下图。

可能原因

在 Active Directory 森林中，ktpass.exe使用的用户标识查询没有要使用的缺省域名。

解决方法

重新执行以下命令生成keytab文件。

ktpass /out {文件生成的地址} /mapuser {步骤1新建的ad用户名@ad域名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto All