javax.naming.AuthenticationException в GSSAPI

Пусть это поможет вам от устранения неполадок:

Причина: Kerberos требует, чтобы время на KDC и на клиенте было свободно синхронизировано. (По умолчанию это 5 минут.) Если это не так, вы получите эту ошибку.

Решение: синхронизируйте часы (или попросите системного администратора сделать это).

Или же

Причина. Это может произойти, если не получены действительные учетные данные Kerberos. В частности, это происходит, если вы хотите, чтобы базовый механизм получил учетные данные, но вы забыли указать это, установив javax.security.auth.useSubjectCredsOnly Системное свойство имеет значение false (например, через -Djavax.security.auth.useSubjectCredsOnly=false в вашей команде выполнения).

Решение: обязательно установите javax.security.auth.useSubjectCredsOnly Системное свойство имеет значение false, если вы хотите, чтобы базовый механизм получал учетные данные, а не ваше приложение или программа-оболочка (например, утилита входа в систему, используемая в некоторых руководствах), выполняющая аутентификацию с использованием JAAS.

У меня была та же проблема (точно такой же стек ошибок Java) для билетов Kerberos, которые не были созданы как Пересылаемые.

Процесс обновления / отслеживания билетов Kerbros был написан на Perl и использовал модуль Authen::Krb5::Easy Perl, который игнорирует параметр /etc/krb5.conf "forwardable = true".