Para desativar a validação do keytab e, portanto, suprimir essas mensagens de log, adicione a opção no_validate
às configurações do PAM. Por exemplo:
auth sufficient pam_krb5.so use_first_pass no_validate
Nos meus servidores CentOS 6, fiz essa alteração em qualquer lugar onde vi pam_krb5.so
sendo referenciado nesses dois arquivos:
/etc/pam.d/password-auth-ac
/etc/pam.d/system-auth-ac
Tenho certeza de que o SLES é semelhante, mas estamos eliminando esse sistema, por isso não planejo testá-lo lá.