通过IP访问远程机器上的资源失败，原因是Kerberos认证失败（NTLM被阻止）。

在使用Kerberos进行身份验证时，可能会遇到“通过IP访问远程机器上的资源失败，原因是Kerberos认证失败（NTLM被阻止）”的错误。这通常是由于配置问题或网络环境不正确引起的。下面是一些可能的解决方法：

1. 确保目标机器和客户机器处于同一域中，或者在不同域之间建立了可信任关系。Kerberos要求客户机和目标机器在同一域中或者建立了可信任关系，才能进行身份验证。

2. 检查目标机器上的Kerberos配置。确保Kerberos服务正常运行，并且正确配置了SPN（Service Principal Name）。SPN是唯一标识服务的名称，必须正确配置才能进行Kerberos身份验证。

3. 检查客户机器上的Kerberos配置。确保客户机器的Kerberos配置正确，并且客户机器已经加入了域。

4. 检查客户机器和目标机器之间的网络连接。确保客户机器可以通过IP地址访问目标机器，并且网络连接正常。如果有防火墙或网络设备，可能需要配置许可规则以允许Kerberos流量通过。

下面是一个使用Java进行Kerberos身份验证的示例代码：

import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

public class KerberosAuthenticationExample {

    public static void main(String[] args) {
        try {
            // 定义Kerberos登录配置文件的路径
            System.setProperty("java.security.auth.login.config", "path/to/krb5.conf");

            // 定义Kerberos登录模块的名称
            System.setProperty("java.security.krb5.realm", "MYREALM");
            System.setProperty("java.security.krb5.kdc", "kdc.example.com");

            // 使用Kerberos登录上下文进行身份验证
            LoginContext loginContext = new LoginContext("KerberosLogin", new KerberosCallbackHandler());
            loginContext.login();

            // 获取登录的主体
            Subject subject = loginContext.getSubject();

            // 进行需要身份验证的操作，如访问远程资源
            // ...

            // 完成后注销登录上下文
            loginContext.logout();
        } catch (LoginException e) {
            e.printStackTrace();
        }
    }
}

上述代码中，需要在path/to/krb5.conf处指定Kerberos登录的配置文件路径，MYREALM处指定Kerberos域的名称，kdc.example.com处指定Kerberos服务器的地址。然后使用LoginContext进行登录，获取登录的主体后即可进行需要身份验证的操作。

请注意，上述代码仅是一个示例，实际使用时需要根据具体情况进行配置和修改。