Hola.

Estoy tratando de configurar una BD para que autentique usuarios a través de Kerberos.
Para ello tengo un controlador de dominio W2003 y una base de datos 9i en otra máquina con W2003.

He buscado mucha documentación pero no he encontrado nada que me indique explícitamente como configurar este entorno. Lo más parecido que encontré es una guia para configurar una BD sobre un Linux para que valide contra un AD en W2003. He intentado seguir los pasos de esta guia en la medida de lo posible, pero cuando intento solicitar un ticket inicial al KDC mediante el comando okinit me devuelve un error:

C:\Documents and Settings\myuser.AD>okinit oracle_user

Kerberos Utilities for 32-bit Windows: Version 9.2.0.7.0 - Production on 10-NOV-2010 17:20:04

Copyright (c) 1996, 2002 Oracle Corporation. All rights reserved.

Password for oracle_user@AD:
okinit: Improper format of configuration file.

Sospecho que se debe al parámetro SQLNET.AUTHENTICATION_KERBEROS5_SERVICE de sqlnet.ora. Explico por que:
si mirais el procedimiento que he seguido (http://download.oracle.com/docs/cd/B...73/asokerb.htm) vereis que uno de los primeros pasos a realizar en la máquina que alberga la BD es crear un principal service para kerberos, y posteriormente hay que poner el nombre de este servicio que hemos creado en el parámetro antes mencionado (si lo he entendido bien) . El caso es que desconozco cual seria el paso equivalente a realizar en Windows para establecer el nombre del principal service. El W2003 en el que se encuentra Oracle no es un DC pero sin embargo si tiene el servicio Centro de Distribucion de Claves Kerberos. el problema es que lo tiene totalmente deshabilitado. Por lo que no se si debo configrarlo de alguna forma o crear otro nuevo distinto, o tal vez ninguna de estas dos cosas. Ando bastante perdido...

Agradeceria mucho si alguien me pudiera arrojar un poco de luz sobre el tema o facilitarme algún tipo de documentación más explicita de como configurar lo que quiero.

Muchas gracias de antemano

Un saludo