Después de configurar con éxito Kerberos, esto es lo que he encontrado en el /etc/pam.d/common-auth
archivo:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
¿El success=2
valor de control significa que si pam_unix.so
falla , la autenticación salta a la auth requisite pam_deny.so
línea o a la última línea?