Читаю страницу https://en.wikipedia.org/wiki/Pluggable_authentication_module
там пишут, что OpenPAM вроде бы как поддерживает стандарт XSSO, а в этом стандарте сделана поддержка Kerberos.
А если использовать просто PAM (имеется в виду Linux PAM, или что?), то ssh не сможет с Kerberos работать.
Вопросы:
1) Работает ли поддержка Kerberos в XSSO хоть в какой-нибудь операционке?
2) Верно ли что XSSO не реализован в Linux PAM
3) Можно ли использовать OpenPAM (из BSD) в Linux? Вроде бы в gentoo есть virtual/pam и в нём написано, что был когда-то sys-auth/openpam, но сейчас-то такого пакета не существует!
4) Настраивается ли openssh для работы с Kerberos (если он родом из OpenBSD, как намекает его название, то должен?)
UPD: «Атакующий может вызвать зависание OpenSSH в связке c OpenPAM открывая кучу последовательных запросов на соединение и обрывая их на стадии приглашения к вводу пароля»
Удаленная уязвимость в FreeBSD 5.3 и 5.4
2006, CVE-2006-0883, https://www.vuxml.org/freebsd/6a308e8e-b1b4-11da-b2fb-000e0c2e438a.html
http://bugzilla.mindrot.org/show_bug.cgi?id=839 - вроде бы как пофикшена в OpenSSH (в Debian)?
UPD2: «2019-10-16, pam-0-r1 был замаскирован»
Пакет был замаскирован, но всё равно пытается обновиться
UPD3: «Хочу разобраться как работает Kerberos, LDAP и PAM в этой связке на Linux сервер/клиент по ssh.»
2019-06-27, 
Shinma, Kerberos, LDAP, PAM (Все на Linux)
UPD4: есть пакет sys-auth/sssd, он предоставляет интерфейс PAM. Вопрос - почему он не добавлен в пакет virtual/pam ?
