GSSAPI-Windows Active Directory互操作性-接受上下文时出错:请求中的主体错误

我们正在编写在Windows和Linux上运行的软件，并计划使用Windows Active Directory进行身份验证。我正在努力解决下面描述的问题，非常感谢任何帮助：

域名：CORP.COMPANY.COM

在一台Linux机器上运行的测试编程：host1.corp.company.com

测试程序来自krb5-1.11.3下载文件中的gss示例。

服务器将命名为"gssapitest"。

基于"Kerberos 5（krb5 1.0）互操作性分步指南"（来自Microsoft），

首先在AD中创建一个用户"host1"来表示主机host1.corp.company.com（linux机器）。

使用ktpass生成keytab（从Windows运行）：

ktpass /princ host/host1.corp.company.com@CORP.COMPANY.COM /mapuser host1 /pass
hostpassword /out file1.keytab

现在在AD中，创建另一个域用户"gssapitest"来表示测试服务器程序，并类似地映射用户：

ktpass /princ gssapitest/host1.corp.company.com@CORP.COMPANY.COM /mapuser
gssapitest /pass gssapitestpassword /out file2.keytab

将file1.keytab和file2.keytab复制到Linux机器host1，并将它们合并到/etc/krb5.keytab.

在Linux中，"ktutil"显示/etc/krb5.keytab的内容，如下所示：

slot KVNO Principal
1 4 host/host1.corp.company.com@CORP.COMPANY.COM
2 5 gssapitest/host1.corp.company.com@CORP.COMPANY.COM

在windows上，为Linux服务器程序注册服务（使用"setspn"），以便结果看起来像（两个条目，一个带有映射的主机名，另一个带有实际的主机名），用于测试目的。如果只有一个条目，无论哪一个，结果都是相同的）：

Registered ServicePrincipalNames for
CN=xxxx,CN=Users,DC=corp,DC=company,DC=com:
gssapitest/host1:2001
gssapitest/host1.corp.company.com:2001

现在我以这种方式启动服务器：

gss-server -port 2001 gssapitest

并以这种方式从另一个终端启动客户端：

gss-client -port 2001 -user xxxx -pass xxxxpassword host1.corp.company.com
gssapitest "abcd"

错误显示在服务器端：

GSS-API error accepting context: Unspecified GSS failure. Minor code may
provide more information
GSS-API error accepting context: Wrong principal in request

可能的原因是什么？我想知道我概述的步骤都是必要的。以及哪一个根本不需要或者是不正确的。

（注意：我尝试使用本地用户帐户和CORP.COMPANY.COM中的域帐户，结果显示相同的错误。nslookup还显示了linux机器的正确IP到主机映射）。

gss-client -user xxx -pass xxx -port 2001 hostname gssapitest@hostname "test message"

export KRB5_TRACE=/tmp/trace.client # and run client