Eu li bastante sobre a funcionalidade do ldap e do krb5 e como eles funcionam em uníssono.
Resumindo. Krb5 faz a autenticação e ldap fornece as informações e quem pode acessar o quê.
Minha pergunta é mais sobre solução de problemas. Encontro a seguinte situação e quero deduzir o significado dela.
1) Ldap funcionando, Krb5 não funciona: foi capaz de fazer ssh.
2) Ldap funcionando, krb5 não funciona: não foi possível fazer o ssh
3) Ldap não funciona, krb5 funciona: capaz de ssh
4) ldap não funciona. krb5 funcionando: não foi possível fazer o ssh.
Já encontrei as quatro situações inúmeras vezes e estou confuso. Minha suposição é que, enquanto o krb5 não estiver funcionando, não serei capaz de fazer ssh, a menos que; Eu crio uma conta localmente na máquina, o que não fiz.