Да, это возможно. Необходимо установить vpn на маршрутизаторе и удостовериться, что vpn сервер всегда дает тот же IP ноутбуку. (Эта установка является довольно легким использованием Openvpn как сервер, но Вам нужен маршрутизатор, который имеет возможности VPN),
На самом деле это вообще не проблема Kerberos. Это проблема кеширования всего, что вы используете для пользовательской базы данных в системе.
Если бы вы действительно придерживались старой закалки и просто использовали записи в / etc / passwd, то сообщение о недопустимом пользователе означало бы, что этого пользователя не существует в файле паролей.
У меня нет доступа к Solaris 11, и я знаю, что он сильно отличается от Solaris 10. На машине с Linux или Solaris 10 я бы посоветовал вам заглянуть в /etc/nsswitch.conf и посмотреть, что поддерживает файл passwd . Понятия не имею, что это такое на Solaris 11.