Acontece que AccountServices estava assumindo que o usuário estava desativado devido à parte :!:
do / etc / shadow, editei isso para :*:
manualmente e o usuário apareceu. Estou confuso porque anteriormente eu estava tendo problemas com todas as senhas trabalhando para entrar em um usuário krb5, e eu tenho a impressão de virar a bandeira da sombra de * para! é o que manteve o campo de senha funcionando corretamente. Se alguém quiser publicar alguns detalhes sobre como administrar o pam, de forma que as credenciais krb5 sejam a única opção, a menos que uma administração crie especificamente uma senha local para um usuário, eu seria todo ouvidos.