Можно сконфигурировать LDAP для принятия автора от ssh-агента вместо от Kerberos?

OpenLDAP использует SASL для аутентификации. SASL не понимает ssh-ключи.

Однако у SASL есть перехватчики для библиотек TLS. Вы должны иметь возможность делать то, что хотите, используя SASL EXTERNAL TLS с сертификатами клиентов . Возможно, вам также придется изменить свои ACL или сопоставление аутентификации .

На Kerberos:
- Если под таймаутом вы имеете в виду часы, NTP предназначен для этого.
- Если вы имеете в виду истечение срока действия билета, то вам нужно использовать kstart .