Я прочитал довольно много о функциональности ldap и krb5 и о том, как они работают вместе.
Итак, вкратце. Krb5 выполняет аутентификацию, а ldap предоставляет информацию и кто к чему может получить доступ.
Мой вопрос больше касается устранения неполадок. Я столкнулся со следующей ситуацией и хочу понять ее значение.
1) Ldap работает, Krb5 не работает: удалось подключиться по ssh.
2) Ldap работает, krb5 не работает: не удалось подключиться по ssh
3) Ldap не работает, krb5 работает: могу подключиться по ssh
4) ldap не работает. krb5 работает: не удалось подключиться по ssh.
Я сталкивался с четырьмя ситуациями бесчисленное количество раз и я в замешательстве. Мое предположение таково, что пока krb5 не работает, я не должен иметь возможности использовать ssh, если только я не создам учетную запись локально на машине, чего я не сделал.