Apache no encuentra el principal kerberos en el file keytab

El host virtual se ha configurado con estas opciones;

AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbAuthRealms EXAMPLE.COM KrbAuthoritative On KrbServiceName HTTP/something.example.com@EXAMPLE.COM Krb5KeyTab /path/to/krb/site.keytab require valid-user 

El site.keytab es legible por apache y contiene un principio válido;

 root@pa2# klist -k /path/to/krb/site.keytab Keytab name: FILE:/path/to/krb/site.keytab KVNO Principal ---- -------------------------------------------------------------------------- 13 HTTP/something.example.com@EXAMPLE.COM (des-cbc-crc) 13 HTTP/something.example.com@EXAMPLE.COM (des-cbc-md5) 13 HTTP/something.example.com@EXAMPLE.COM (arcfour-hmac) 13 HTTP/something.example.com@EXAMPLE.COM (aes256-cts-hmac-sha1-96) 13 HTTP/something.example.com@EXAMPLE.COM (aes128-cts-hmac-sha1-96) root@pa2# kvno -k /path/to/krb/site.keytab HTTP/something.example.com@EXAMPLE.COM HTTP/something.example.com@EXAMPLE.COM: kvno = 13, keytab entry valid 

Pero cuando bash tener acceso al sitio, consigo este error en el logging de error de apache;

 [Mon Mar 21 10:30:37.846616 2016] [auth_kerb:error] [pid 11217] [client ...:60195] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Cannot find key for HTTP/something.example.com@EXAMPLE.COM kvno 5 in keytab) 

El kvno actual no es de hecho 5.

Emitir klist purge en el equipo cliente de Windows resolvió el problema kvno.