LINUX.ORG.RU

История изменений

Исправление Atlant, (текущая версия) :

Не всё прочел, но:
Если упрощенно, то керберос это шифрованный билет раздаваемый в ответ на правильные ответы.
Он никакого отношения к параметрам UID|GID не имеет - вообще в принципе. Единственное - сервер имеет свою базу юзеров(условно - логин+пароль, или ещё бывает сертификатов).

А для хранения остальных настроек пользователей в распределенной системе нужна другая система хранения и раздачи настроек. Или как вариант заводить локальных юзеров, но это чревато ошибками или непонятками(как в твоем случае).
Для сети компьютеров обычно используют LDAP (в частности одной из реализации openldap).

В нем как раз и хранятся uid,gid,home_dir, и т.д.
Есть способы совмещения баз керберос и лдап. Т.е. сервер лдап хранит нужную для керберос информацию в своей базе, а сервер-кербероз -не хранит у себя, а обращяется к лдап.
Но есть и другие варианты(раздельно хранить, дублировать, или иные способы доступа [NIS]).

У клиентов на linux нужно или настраивать pam в двух вариантах(krb5,ldap) или использовать совмещенный клиент(sssd).

Для начала рекомендую почитать https://www.opennet.ru/docs/RUS/fds/

Исходная версия Atlant, :

Не всё прочел, но:
Если упрощенно, то керберос это шифрованный билет раздаваемый в ответ на правильные ответы.
Он никакого отношения к параметрам UID|GID не имеет - вообще в принципе. Единственное - сервер имеет свою базу юзеров(условно - логин+пароль, или ещё бывает сертификатов).

А для хранения остальных настроек пользователей в распределенной системе нужна другая система хранения и раздачи настроек. Или как вариант заводить локальных юзеров, но это чревато ошибками или непонятками(как в твоем случае).
Для сети компьютеров обычно используют LDAP (в частности одной из реализации openldap).

В нем как раз и хранятся uid,gid,home_dir, и т.д.
Есть способы совмещения баз керберос и лдап. Т.е. сервер лдап хранит нужную для керберос информацию в своей базе, а сервер-кербероз -не хранит у себя, а обращяется к лдап.
Но есть и другие варианты(раздельно, дублирую, иные способы доступа [NIS]).

У клиентов на linux нужно или настраивать pam в двух вариантах(krb5,ldap) или использовать совмещенный клиент(sssd).

Для начала рекомендую почитать https://www.opennet.ru/docs/RUS/fds/