Es sieht immer mehr danach aus, als ob die geschickteste Art der Userverwaltung waere,
ein /etc/passwd + /etc/group per puppet auf alle Rechner zu push-en, die Hash-felder
in der passwd leer zu lassen und die Authentisierung vom Kerberos machen zu lassen.