Вы могли бы посмотреть на просто использование апачской аутентификации и аутентификацию ЧТО с Вашей схемой централизованной аутентификации:
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
Вы говорите, что существует другой сервер с той же конфигурацией, которая хорошо работает..., но Ваш автор таков, что неправильный Unix и krb5 пароль падают до pam_permit, который всегда возвращает PAM_SUCCESS. Это плохо. Вместо pam_permit это должно быть
auth required pam_deny.so