私は、ldap と krb5 の機能と、それらがどのように連携して動作するかについて、かなり詳しく読みました。
つまり、簡単に言うと、Krb5 が認証を行い、ldap が情報を提供し、誰が何にアクセスできるかを決定します。
私の質問はトラブルシューティングに関するものです。次のような状況に遭遇したので、その意味を推測したいと思います。
1) Ldap は動作していますが、Krb5 は動作していません。ssh は可能でした。
2) Ldapは機能しているが、krb5は機能していない: sshができなかった
3) Ldap は動作しないが、krb5 は動作している: ssh は可能
4) ldap が機能していません。krb5 は機能しています: ssh できませんでした。
私は数え切れないほど 4 つの状況に遭遇しており、混乱しています。私の推測では、krb5 が動作していない限り、マシンにローカル アカウントを作成しない限り、ssh はできないはずですが、私はそうしませんでした。