Kerberos認証
やっとなんとかなりました。情報が少ないというか、ユーザーが少ないのでしょうか。やりたかったことはAFSにあるディレクトリをホームにするため、ログイン時のユーザー認証をKerberosにまかせよう、ということです。AFSについてはopenafsをインストールする事でなんとかなるわけです。あと認証になりますが、これは libpam-krb5でなんとかなりました。まだ少々なおしたい処もありますが、/etc/login.defsの中のCLOSE_SESSIONSをyesに変更後、/etc/pam.dの下にあるcommon-authに
auth sufficient pam_krb5.so
common-accontに
account sufficient pam_krb5.so
common-sessionに
session optional pam_krb5.so
をくわえるだけです。ここがまだ解決していませんが、/etc/passwd、/etc/shadowに適当アカウントをきっておけば一応ログインできました。loginコマンド、xdmセッション、sshからも接続できているのでよしとしましょう。libpam-openafs-session、libpam-openafs-kaserverというものもあるのですが、これはいったいどういうものでしょう???
そうそうcommon-passwdはlibpam_cracjlibを使うような設定にしました。