Народ подскажите как правильно сформировать файл keytab?

нюанс вот в чем. сервер прокси имеет fqdn такое
hostname -f
proxy.ru

А домен domain.dn

keytab создаю так
ktpass -princ HTTP/proxy.ru@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab

Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}

если fqdn сервера меняю на такой proxy.domain.dn и
ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab
, то все работает.
fqdn прокси сервера менять нельзя.
возможно ли подружить 2 домена. и если да то как?

• Создание squid.keytab,DeerFriend, 08:50 , 19-Авг-16
• Создание squid.keytab,slava007, 12:34 , 17-Ноя-16

У тебя в опции -out ошибка. Должно быть что-то вроде /home/user/
Никаких C:
Не переживай, это частая ошибка начинающих админов локалхостов.

>[оверквотинг удален]
> -out C:\123\squid3.keytab
> Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
>  ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message:
> received type 1 NTLM token; }}
> если fqdn сервера меняю на такой proxy.domain.dn и
> ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL
> -out C:\123\squid3.keytab
> , то все работает.
> fqdn прокси сервера менять нельзя.
> возможно ли подружить 2 домена. и если да то как?

То, что у Вас написано в hostname не имеет значения. Вам нужно указать в принципале адрес прокси сервера. То есть, если с настройках рабочей станции Вы указываете адрес прокси proxy.domain.dn то принципал должен быть HTTP/proxy.domain.dn@DOMAIN.DN, как у Вас и сделано.