Depois de configurar o Kerberos com sucesso, é isso que encontrei no /etc/pam.d/common-auth
arquivo:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
O success=2
valor do controle significa que, se pam_unix.so
falhar , a autenticação pula para a auth requisite pam_deny.so
linha ou para a última linha?
pam.d (5) - Página de manual do Linux
O que o common-auth diz:
fonte