将主体发送到kerberos服务器时出错 . Apache2和kerberos5

当我尝试通过apache2与kerberos5进行身份验证时，我收到错误消息 .
我使用mod_auth_kerb
当我查看我的apache日志时，我可以通过在结尾处添加：.0.16.172.in-addr.arpa @来查看我的主体 . 所以kerberos回答

无法验证krb5凭据：Kerberos数据库中找不到服务器

我可以从kerberos获得一张票

我使用带有随机密钥的keytab来验证我的服务器：HTTP / admin-apache.domain.com这里是apache日志的摘录：

[Wed Apr 15 16：12：50.539355 2015] [authz_core：debug] [pid 30467] mod_authz_core.c（809）：[client 192.168.90.100:43211] AH01626：Require valid-user：denied的授权结果（未经过身份验证）用户）[Wed Apr 15 16：12：50.539412 2015] [authz_core：debug] [pid 30467] mod_authz_core.c（809）：[client 192.168.90.100:43211] AH01626：授权结果：denied（尚未通过身份验证的用户） ）[[Apr Apr 15 16：12：50.539440 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（1971）：[client 192.168.90.100:43211]用户输入的kerb_authenticate_user（NULL）和auth_type Kerberos [Wed] 4月15日16：12：50.541680 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（1049）：[client 192.168.90.100:43211]使用HTTP / admin-apache.domain.com.0.16.172 . in-addr.arpa @作为密码验证的服务器负责人[Wed Apr 15 16：12：50.541715 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（753）：[client 192.168.90.100:43211]试用为用户获取TGT mope@domain.com [Wed Apr 15 16：12：50.56 5806 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（663）：[client 192.168.90.100:43211]尝试使用主体HTTP / admin-apache.domain.com.0.16.172验证KDC的真实性.in-addr.arpa @ [Wed Apr 15> 16：12：50.575915 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（678）：[client 192.168.90.100:43211] krb5_get_credentials（）失败时验证KDC [Wed Apr 15 16：12：50.575946 2015] [auth_kerb：error] [pid 30467] [client 192.168.90.100:43211]无法验证krb5凭据：Kerberos数据库中未找到服务器> Wed Apr 15 16:12 ：[50.575959 2015] [auth_kerb：debug] [pid 30467] src / mod_auth_kerb.c（1131）：[client 192.168.90.100:43211] kerb_authenticate_user_krb5pwd ret = 401 user =（NULL）authtype =（NULL）

这是我的vhost配置：

ServerName ldapadmin.domain.com
ServerAdmin root @ localhost
DocumentRoot / usr / share / phpldapadmin / htdocs
ErrorLog /var/log/apache2/ldap.localhost-error.log
CustomLog /var/log/apache2/ldap.localhost-access.log common </ VirtualHost>
在Krb5Keytab /etc/apache2/http.keytab上的KrbMethodK5Passwd上的AuthType Kerberos AuthName“domain.com”KrbMethodNegotiate KrbAuthRealms DOMAIN.COM KrbServiceName HTTP需要valid-user DirectoryIndex index.php
选项FollowSymLinks
AllowOverride无

订单允许，拒绝
允许所有人

<IfModule mod_mime.c>

<IfModule mod_php5.c> AddType application / x-httpd-php .php

php_flag magic_quotes_gpc关闭
php_flag track_vars开启
php_flag register_globals关闭
php_value include_path .
</ IfModule>配置

<IfModule！mod_php5.c>
<IfModule mod_actions.c>
<IfModule mod_cgi.c>
AddType application / x-httpd-php .php
动作应用程序/ x-httpd-php / cgi-bin / php5
</ IfModule>配置
<IfModule mod_cgid.c>
AddType application / x-httpd-php .php
动作应用程序/ x-httpd-php / cgi-bin / php5
</ IfModule>配置
</ IfModule>配置
</ IfModule>配置

</ IfModule>配置

为什么我的委托人被apache修改？
我能做些什么来解决这个问题？
谢谢你的帮助
我很高兴我是Kerberos5的初学者