Программа под названием « sssd » может кэшировать (Kerberos) учетные данные для автономных (и кэшированных) входов. Я не уверен, будет ли sssd использовать кэшированные учетные данные Kerberos, когда он работает нормально (то есть когда он не в автономном режиме), вам придется попробовать это.
Подробнее о sssd здесь .
При любой аутентификации через PAM всегда будет эта проблема. Единственный способ избежать этого - керберизовать саму службу, а не использовать стек pam для реализации аутентификации.
Один из способов сделать это - использовать ssh для доступа к репозиторию cvs и использовать kerberos для аутентификации в ssh. (google ssh GSSAPI).
Существуют керберизованные версии сервера CVS, если вы не хотите разрешать ssh-доступ к серверам, на которых размещен репозиторий cvs. Для примера см.