Los usuarios UNIX que no tengan cuentas de usuario válidas en el dominio Kerberos predeterminado se pueden migrar automáticamente mediante la estructura del PAM. Específicamente, puede agregar el módulo pam_krb5_migrate.so a la pila de autenticación del servicio del PAM. Los servicios se configurarían de manera que siempre que un usuario, que no tiene un principal de Kerberos, lleve a cabo un inicio de sesión con contraseña correcto en un sistema, un principal de Kerberos se crearía de manera automática para dicho usuario. La nueva contraseña de principal es, entonces, la misma que la contraseña de UNIX. Para obtener instrucciones sobre el uso del módulo pam_krb5_migrate.so, consulte Cómo configurar la migración automática de usuarios en un dominio Kerberos.