Установить FAST зашифрованный канал между Linux-клиентом и Windows-сервером

Я пытаюсь настроить сервер Windows для поддержки FAST зашифрованного канала, чтобы проверить предварительную аутентификацию OTP в Kerberos.

Я уже тестировал на машине linux развертывание KDC с использованием исходного кода krb5-1.12.1, сервера freeradius и использование keytab субъекта-службы для получения бронированного кэша, который будет использоваться для установления зашифрованного канала FAST между клиентом и KDC.

Я настроил Windows Server 2012 для Kerberos и добавил поддержку политики поддержки утверждений KDC, комплексной проверки подлинности и защиты Kerberos. Я могу получить TGT для обслуживающего персонала. Но когда я выполняю команду "kinit -T ", KDC не отвечает ни с какими padata, и зашифрованный канал FAST не устанавливается (наблюдается через логи wireshark и kerberos).

Можно ли установить зашифрованный канал FAST между клиентом Linux и Windows AD? Я пропустил какие-либо настройки?