После ввода ПК в домен, при попытках добавления, изменения, удаления паролей ловим Current Kerberos password
Далее ФИГВАМ.
Так вот ничего особо вразумительно стопудов рабочего не нашел, поделюсь своим решением.
В файле /etc/pam.d/common-password
Изменить minimum_uid с 1000 на 1500, дабы вывести из под этого модуля UID-ы локальных профилей. (Зачем им керберосовский pam - непонятно если честно.....)
А доменные UID-ы как правило начинаются с ..... скажем так много большего значения. Ну и надо следить чтоб не пересекались конечно.
password [success=3 default=ignore] pam_krb5.so minimum_uid=1500
Вроде работает, но если у кого будут проблемы, прошу обязательно отписаться.
ЗЫ
Вот так
http://bugov.net/Debian-wants-kerberos-password-at-passwdСоветую НЕ ДЕЛАТЬ.