Аутентификация по протоколу Kerberos

PKINIT – это механизм предварительной аутентификации для Kerberos 5, который использует сертификаты X.509 для аутентификации KDC и клиента по протоколу Kerberos. Одним из решений является модуль pam_krb5.

Сайт проекта pam_krb5
Документация по MIT Kerberos (англ.)