Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!

Спасибо, коллега! Кое-что вспомнил), кое-что узнал). Очень интересная статья.
Возможно, главная операционная боль Kerberos не в настройке krb5.conf, а в keytab-файлах: это пароли в файлах на дисках серверов, которые редко ротируются и часто имеют избыточные права. FreeIPA упрощает через service principals, но статья не акцентирует, почему защита keytab критична.
Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab