Não há uma opção explícita de "uso do Kerberos" nas configurações de uma conta. Se um servidor listar GSSAPI como um de seus mecanismos suportados, o usuário que efetuou login tiver credenciais Kerberos válidas em seu cache e as bibliotecas GSSAPI SASL apropriadas estiverem instaladas na máquina cliente , ele usará Kerberos para autenticação.
A instalação das bibliotecas SASL GSSAPI foi o que inicialmente me atrapalhou. No momento da escrita, a documentação não parece mencionar isso. Como o Pidgin não sabe que você deseja a autenticação Kerberos para uma conta, nenhum erro será gerado se eles não estiverem instalados; ele simplesmente tenta usar um dos outros mecanismos de autenticação disponíveis.
No Debian e seus derivados (por exemplo, Ubuntu), isso pode ser resolvido instalando o pacote libsasl2-modules-gssapi-heimdal ou libsasl2-modules-gssapi-mit , conforme apropriado para a implementação do Kerberos na sua máquina.