11g Release 2 (11.2.0.3)

СУБД развернута на Windows Server 2012 x64.
Сеть корпоративная, Kerberos поднят и работает, имеется несколько KDC.
Работоспособность Kerberos и наличие связи с KDC подтверждены с помощью утилиты kinit.exe из поставки JDK.
Есть сервисный доменный пользователь, для которого произведено сопоставление SPN. keytab файл также имеется.
Прилагаю файл sqlnet.ora с серверной машины.

Вопросы:
1. Нужно ли, чтобы служба СУБД (OracleServiceXXXXX) была запущена от имени доменного пользователя, которому сопоставлен SPN?
2. Как получить детализацию по ошибке на стороне сервера? Не могу определить причину.

По условию задачи требуется Kerberos. Речь о целесообразности будем ставить, если вообще ничего не взлетит.

Попробую обновиться до 11.2.0.4.

Документ посмотрел, у меня все так же примерно, только на клиентской стороне я настройки Kerberos не прописывал. Надо попробовать.

Прописал в sqlnet.ora параметры трассировки:

trace_level_client = ADMIN
trace_unique_client = on
trace_file_client = sqlnet.trc
trace_directory_client = <path_to_trace_dir>

Никакой трассировки не вижу, файлы не создаются.
На серверной стороне та же история (параметры, соответственно, серверные).

Что я не так делаю? Или данный случай в трассировку просто не попадает? Что-то же должно туда попать. При успешном подключении, когда отключен Kerberos, логи тоже не пишутся.

Разбираюсь с правами на запись. Вроде бы, должны быть.

На сервере трейс заработал, локально - нет. Локально запускаю командную строку под доменным пользователем, включенным в группу локальных администраторов.

Обнаружил файл sqlnet.trc в папке %DB_HOME%\Network\Admin\Trace\, почистился, потыкался - файл не заполняется.
Туда-сюда менял настройки, запускал службу и лиснер под разными пользователями, все без толку...