Kerberos 5

Я правильно понимаю, что если настроить идентификацию клиента через протокол Kerberos, то все сетевые службы (самба, почта, прокси, принтеры и т.п.) будут "прозрачно" авторизировать клиента? Т.е. ввели пароль при регистрации, получили мандат на сеанс и вперед?
Кто-нибудь пробовал подобную настройку?
Кто-нибудь пробовал подобную настройку?