Я пытаюсь написать серверное приложение, которое выполняет S4U2Proxy с использованием GSS API. Я столкнулся с контрольно-пропускным пунктом с gss_init_sec_context. Сбой, возвращающий основной код 851968 и вспомогательный код -1765328371, и я не могу понять проблему.
Я звоню gss_acquire_cred для службы A, затем gss_accept_sec_context с токеном из клиентского соединения, чтобы получить учетные данные делегирования, затем передаю делегированные учетные данные в gss_init_sec_context, чтобы получить билет для службы B. Вызовы успешны до gss_init_sec_context
Я смоделировал свой код как для кода Apache mod_auth_gssapi, так и для тестового кода для библиотеки Kerberos. Я искал в Интернете, но безрезультатно.
Я работаю с MS Active Directory (используя сервер AWS MS AD).