J'ai l'impression que le but est de pouvoir entrer ses identifiants lors de la commande SSH pour un compte de l'annuaire avec lequel le serveur Ubuntu est associé.

C'est exactement ce qu'il ne faut surtout pas faire, et Kerberos a été conçu pour éviter ça. Je ne suis d'ailleurs pas sûr que SSH le permette, vu que ce n'est pas du tout ce qui est prévu par le protocole gssapi.
Je sais que le module Kerberos d'Apache le permet : il authentifie l'utilisateur en BASIC et utilise le mot de passe fourni pour faire un kinit à la place de l'utilisateur. L'authentification HTTP n'est pas Kerberos mais BASIC et Kerberos est vu comme une base de stockage du mdp.

Au passage, l'utilisation de bi-clefs RSA n'est-elle pas possible, tout simplement ?

Folco (./7565) :

Je ne connais rien à Windows

C’est un système d’exploitation de la société américaine Microsoft.

(et ça se dit docteur en informatique )