Parece que a resolução reversa de nomes para o IP não corresponde ao nome que você está esperando. Verifique se mercury.domain.com
e sol.domain.com
são o nome do primeiro que você adicionou a /etc/hosts
após o endereço IP relevante. Por segurança, basta adicionar algumas linhas na parte superior com o endereço IP da máquina e o nome do host que o Kerberos espera.
10.x.y.z sol.domain.com sol ip-blah-blah
10.a.b.c mercury.domain.com mercury ip-other-other
Certifique-se de que ambas as linhas estejam presentes em ambas o cliente e o servidor.
Também é uma boa idéia verificar a configuração executando o seguinte comando no cliente e no servidor. Certifique-se de que o primeiro nome de host impresso para cada endereço IP seja aquele que você está esperando.
getent hosts 10.x.y.z 10.a.b.c