При попытке войти в новую настройку ящика с помощью pam_krb auth я получаю следующее:
error guessing name of local host principal
TGTR failed verification using keytab: Hostname cannot be canonicalized
Это звучит как какая-то ошибка проверки DNS ... Если я на правильном пути, знает ли кто-нибудь более конкретно, что не удается разрешить (клиент, сервер или имя хоста сервера аутентификации, поиск PTR)?
Создание записи DNS A и записи PTR для сервера, на котором отображалась эта ошибка, решило проблему.
В качестве альтернативы добавьте
[appdefaults]
validate = false
в /etc/krb5.conf (кредит: http://www.linuxforums.org/forum/red-hat-fedora-linux/183923-rhel5-6-issues-ldap-krb5-authentication.html#post877263)