Enterprise Edition не нужно - посмотрите здесь для деталей.
OpenLDAP использует SASL для аутентификации. SASL не понимает ssh-ключи.
Однако у SASL есть перехватчики для библиотек TLS. Вы должны иметь возможность делать то, что хотите, используя SASL EXTERNAL TLS с сертификатами клиентов . Возможно, вам также придется изменить свои ACL или сопоставление аутентификации .
На Kerberos:
- Если под таймаутом вы имеете в виду часы, NTP предназначен для этого.
- Если вы имеете в виду истечение срока действия билета, то вам нужно использовать kstart .