замечательно! а как же обновления безопасности
БЮЛЛЕТЕНЬ № 02032018SE15 ?
проверил на 4.2.0.-23... результат тот же!
в логах kdc.log на сервере есть такая запись
июня 22 11:17:05 aldc krb5kdc[20236](info): preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed
июня 22 11:17:05 aldc krb5kdc[20236](info): preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed
июня 22 11:17:05 aldc krb5kdc[20236](info): AS_REQ (3 etypes {32 18 23}) 10.0.13.128: PREAUTH_FAILED:
vvv@AKO.KOSTROMA.GOV.RU for krbtgt/
AKO.KOSTROMA.GOV.RU@AKO.KOSTROMA.GOV.RU, Decrypt integrity check failed
июня 22 11:17:05 aldc krb5kdc[20236](info): AS_REQ (3 etypes {32 18 23}) 10.0.13.128: PREAUTH_FAILED:
vvv@AKO.KOSTROMA.GOV.RU for krbtgt/
AKO.KOSTROMA.GOV.RU@AKO.KOSTROMA.GOV.RU, Decrypt integrity check failed
первые две строчки связаны с вводом правильного pin-кода, вторые две строчки - с вводом неправильного пароля