Математически говоривший, это - также вопрос вероятности. Каждый единственный сервер в установке имеет только надежность меньше чем 100%, соответственно вероятность отказа больше чем 0.
Для получения надежности целой системы, которая является противоположностью отказа, необходимо умножить единственные вероятности отказа. Поскольку каждый из них больше, чем 0, продукт будет всегда оставаться больше, чем нуль, будет им очень маленький, но это никогда не будет нуль.
И надежность, которая равняется 100%-"probaility отказа", будет всегда составлять меньше чем 100%.
Установлен ли у вас pam-krb5 , чтобы разрешить вход? Если да, то после аутентификации пользователя у него должен быть Kerberos TGT; если вы правильно настроили сервер LDAP, этого TGT должно хватить для выполнения привязки с аутентификацией.
Если это не тот случай, когда пользователи получают TGT автоматически при входе в систему, исследуйте pam-krb5, чтобы заставить эту часть работать .
Проблема заключалась в том, что я использовал документацию по конфигурации из документа CentOS, где файл /etc/libnss-ldap.conf в CentOS называется /etc/ldap.conf в Ubuntu.