Não parece possível, acabou criando um keytab separado para cada site.
Eu entrei em um servidor para um MS Active Directory usando realmd / sssd . Eu instalei o apache com mod_auth_kerb e criou um keytab em um servidor windows. Porém, preciso adicionar mais SPNs ao keytab .
Eu tentei usar o kadmin, mas recebo um erro:
root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain"
Authenticating as principal admin@domain with password.
Password for admin@domain:
Password for admin@domain:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
Estou pesquisando on-line, mas, como de costume, estou tendo dificuldades em encontrar algo útil relacionado ao kerberos.
A autenticação parece estar funcionando, embora eu esteja sentindo falta dos principais;
[Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client 10.30.10.5:10988]
gss_acquire_cred() failed: Unspecified GSS failure.
Minor code may provide more information (, No key table entry found matching HTTP/service1.domain@)
Depois de criar vários keytabs com ktpass.exe , você pode combiná-los com ktutil(1)