求助：关于RHAS2.1下配置kerberos

zhwakin

哪位大哥在RH下配置过kerberos，给点经验，小弟万分感谢
问题情况如下：
三台机器。
1，hostA  作为KDC
2，hostB  telnet的cilent端
3，hostC  开启kerberos自带的telnet服务

hostB运行kinit，确实能从KDC获得TGT,使用klist，也能查到存到cache里的ticket
hostC运行kadmin，将主机hostC添加进KDC，也使用了ktadd生成keytab文件

下面问题就来了：
在hostB上，运行telnet -a -l user hostC
结果是提示输入user的密码，将正确的密码输入进去也提示密码错误
按照我的理解在hostB上运行telnet -a -l user hostC 后，会登录进hostC，无须再次输入密码的
是不是哪个重要的配置没有设置，哪位大哥给点提示，都郁闷了半个月了

vity

兄弟也在练习kerberosV服务,也是不成功。3台机器组网，DNS上提供KDC。

我在KDC加了两项(KDC上操作)：
1）tillman/tommy.jbs.com切在tommy.jbs.com的~/.k5login下添加了它
2）host/tommy.jbs.com并导入数据库。生成/tmp/jbs.keytab文件

得到票据后
telnet -a -l jbs tommy.jbs.com

提示 read req failed ,key table entry not found.

问题：
（1）是不是要把KDC刚生成的jbs.keytab替换tommy.jbs.com下的keytab文件？
（2）DNS是不是真的发生了错误？
（3）有其他原因吗？