やっとなんとかなりました。情報が少ないというか、ユーザーが少ないのでしょうか。やりたかったことはAFSにあるディレクトリをホームにするため、ログイン時のユーザー認証をKerberosにまかせよう、ということです。AFSについてはopenafsをインストールする事でなんとかなるわけです。あと認証になりますが、これは libpam-krb5でなんとかなりました。まだ少々なおしたい処もありますが、/etc/login.defsの中のCLOSE_SESSIONSをyesに変更後、/etc/pam.dの下にあるcommon-authに

auth sufficient pam_krb5.so

common-accontに

account sufficient pam_krb5.so

common-sessionに

session optional pam_krb5.so

をくわえるだけです。ここがまだ解決していませんが、/etc/passwd、/etc/shadowに適当アカウントをきっておけば一応ログインできました。loginコマンド、xdmセッション、sshからも接続できているのでよしとしましょう。libpam-openafs-session、libpam-openafs-kaserverというものもあるのですが、これはいったいどういうものでしょう???
そうそうcommon-passwdはlibpam_cracjlibを使うような設定にしました。