
Implementei um cliente RPC em C# que usa autenticação GSS/SPNEGO. Estou tentando me conectar aos serviços padrão/Active Directory (DRSAPI, SAMR etc...) no servidor. A autenticação funciona bem, exceto ao usar a autenticação Kerberos e estou lutando há 1 semana tentando solucionar o erro. Os casos de uso são os seguintes:
Samba NTLM => OK
Samba Kerberos => OK
Windows NTLM => OK
Windows (2012, 2016) Kerberos => KO
Ao tentar o Kerberos, a autenticação no KDC parece funcionar bem, o ticket é obtido, mas ao tentar se conectar ao serviço RPC, o servidor responde com umnca_s_fault_sec_pkg_error(novamente, apenas no Windows 2012) e não consigo encontrar o que está atrapalhando o Windows. Não sou especialista em Kerberos e parece não haver nenhuma entrada no visualizador de eventos. Comparei os rastreamentos do Wireshark com uma autenticação funcional e não funcional e não consigo ver nenhuma diferença.
Alguém pode me ajudar a identificar qual é o erro? Deixe-me saber se precisar de mais informações, posso fornecer rastreamentos e logs de rede (samba, app, windows)
Editar:Aqui está um linkpara rastreamentos wireshark funcionando (Samba) e não funcionando (Windows 2012) do mesmo código com apenas a senha do usuário e o endereço do servidor (Samba = 192.168.1.49 e W2K12 = 192.168.1.151) como diferenças
Obrigado