Eu segui este post excelente para configurar o Kerberos + LDAP: link

No entanto, existem alguns usuários locais usados para serviços.
Quando tento alterar a senha para um desses, como root, ele pede Current Kerberos password e sai:

passwd service1
Current Kerberos password:  (I hit enter)
Current Kerberos password:  (I hit enter)
passwd: Authentication token manipulation error
passwd: password unchanged

Se eu alternar para o usuário local e fizer passwd , ele pedirá uma vez por Kerberos e voltará para o local:
$ passwd
Current Kerberos password: e Changing password for service1. e (current) UNIX password:

Minha configuração é semelhante ao site que postei acima, e tudo funciona bem, só não consigo alterar as senhas dos usuários locais como root.

Agradecemos antecipadamente por qualquer ajuda.

3.8.0-29-generic #42~precise1-Ubuntu

Atualização 1 2013-01-31:

# cat /etc/pam.d/common-auth
auth    [success=3 default=ignore]      pam_krb5.so minimum_uid=1000
auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional                        pam_cap.so


# cat /etc/pam.d/common-password
password        [success=3 default=ignore]      pam_krb5.so minimum_uid=1000
password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok try_first_pass
password        requisite                       pam_deny.so
password        required                        pam_permit.so
password        optional        pam_gnome_keyring.so