Dotaz: Kerberos atuentizace proti AD w2k3

Ahoj, Pokuším se nakonfigurovat autentizaci uřivatelů proti ADS. Krásných a podorbých manuálú jsem našel spoustu i zde na ábíčku. Moje snaha ztroskotá bohužel hned na začátku, v momentě, kdy testuji kerberos.
Používám distribuci RHEL 4.

konfigurace:

# cat /etc/krb5.conf
[libdefaults]
 clockskew = 600
 default_realm = NOVAK
 dns_lookup_realm = false
 dns_lookup_kdc = false
[realms]
 NOVAK = {
  kdc = 192.168.9.6:88
  admin_server = 192.168.9.6:749
  kpasswd_server = 192.168.9.6:464
  default_domain = novak.local
 }
[domain_realm]
 .novak.local = NOVAK
 novak.local = NOVAK

chyba:

# kinit administrator
Password for administrator@NOVAK:
kinit(v5): KDC reply did not match expectations while getting initial credentials

čas na obou strojích se synchronizuje proti stejnému NTP serveru a hodiny ukazují stejný čas.
.novak.local je lokální DNS doména
NOVAK je doména windows resp. ADS
v event logu na woknech jsem zadnou chybu nezaznamenal
vygeneroval jsem si konfigurační soubor i pomocí utility authconfig se stejným výsledkem
zkusil jsem provést ověření proti AD z mého notebooku (FC6) a to se podařilo

napadá mě zda neexistuje v systému kerberos nějaká cache, ve které by mohl být uložený chybný údaj způsobený prvotním expermimentováním a procházením sleých uliček.

Dík moc za užitečné rady!