Con la estructura PAM, puede elegir entre varios servicios de autenticación, incluidos los módulos pam_unix_*, pam_krb5 y pam_ldap_*.
Para emplear la autenticación por usuario, debe activar pam_krb5. Sin embargo, podrá seguir usando la autenticación pam_krb5 incluso si no asigna el nivel de credencial por usuario. Si se utilizan los niveles de credencial de proxy o anonymous para acceder a los datos del servidor de directorios, no es posible restringir el acceso a los datos de directorio por usuario.
Si selecciona la autenticación anonymous o proxy, utilice el módulo pam_ldap en lugar de los módulos equivalentes pam_unix_*. El módulo pam_ldap es más flexible, admite métodos de autenticación más sólidos y puede realizar la gestión de cuentas.