Добрый день, есть kerberos который работает в связке с openldap на нем есть область EXAMPLE.COM в которой он создает принципалов, появилась необходимость создать вторую область MYCOMPANY.COM, область то создалась в openldap но вот как создавать принципалов в ней не ясно, так как раньше это делалось с помощью kadmin.local который логинился под root/admin@EXAMPLE.COM и там уже можно было создавать принципалы, но сейчас мне нужно создать принципал в другой зоне. Где взять учетку админа и как под ней зайти что бы создать принципал?

Добрый день, есть ejabberd сервер, на нем настроена аутентификация PAM, так же есть kerberos в связке c openldap, необходимо их как то соединить. Самым простым способом оказался PAM, но дело в том что в документации ejabberd конфиг: #%PAM-1.0 auth sufficient pam_unix.so likeauth nullok nodelay account sufficient pam_unix.so

Работает только для локальных пользователей, может кто-то поделиться конфигом PAM что бы можно было нормально работать через керберос?