Autenticação RPC Kerberos personalizada funcionando no Samba, mas não no Windows

Autenticação RPC Kerberos personalizada funcionando no Samba, mas não no Windows

Implementei um cliente RPC em C# que usa autenticação GSS/SPNEGO. Estou tentando me conectar aos serviços padrão/Active Directory (DRSAPI, SAMR etc...) no servidor. A autenticação funciona bem, exceto ao usar a autenticação Kerberos e estou lutando há 1 semana tentando solucionar o erro. Os casos de uso são os seguintes:

Samba NTLM => OK

Samba Kerberos => OK

Windows NTLM => OK

Windows (2012, 2016) Kerberos => KO

Ao tentar o Kerberos, a autenticação no KDC parece funcionar bem, o ticket é obtido, mas ao tentar se conectar ao serviço RPC, o servidor responde com umnca_s_fault_sec_pkg_error(novamente, apenas no Windows 2012) e não consigo encontrar o que está atrapalhando o Windows. Não sou especialista em Kerberos e parece não haver nenhuma entrada no visualizador de eventos. Comparei os rastreamentos do Wireshark com uma autenticação funcional e não funcional e não consigo ver nenhuma diferença.

Alguém pode me ajudar a identificar qual é o erro? Deixe-me saber se precisar de mais informações, posso fornecer rastreamentos e logs de rede (samba, app, windows)

Editar:Aqui está um linkpara rastreamentos wireshark funcionando (Samba) e não funcionando (Windows 2012) do mesmo código com apenas a senha do usuário e o endereço do servidor (Samba = 192.168.1.49 e W2K12 = 192.168.1.151) como diferenças

Obrigado

informação relacionada