Não tenho certeza se meu nome de usuário se refere a um objeto de computador ou a um objeto de usuário no diretório ativo; Eu suponho que seja um objeto de usuário. Nesse caso, acho que setspn não é apropriado; Isso serve para modificar os SPNs de contas de máquinas existentes. Para uma conta de usuário, sou cético quanto ao SRV_HST.
Aparentemente, o suporte a SPNs associados a objetos do usuário é um pouco limitado; Eu li em algum lugar que isso é realmente restrito a um usuário. Também não consegui fazer com que sua invocação de ktpass funcionasse para mim, pois ela insistia em a) especificar uma conta de usuário (através do mapuser) que deveria estar associada ao SPN e b) definir a senha do SPN. Eu acho que o último é inevitável para criar um keytab através do ktpass.
Consegui criar um keytab na "maneira padrão", ou seja, configurando uma conta de usuário dedicada e associando-a a um SPN:
ktpass /princ TEST/host@DOMAIN /mapuser user@DOMAIN /pass * /out foo.keytab /ptype KRB5_NT_PRINCIPAL
Essa operação (esperançosamente) quebrou o login para o usuário, no entanto, eu fui capaz de fazer kinit com
kinit -k -t /tmp/foo.keytab TEST/host@DOMAIN