Da kannst du in YaST pfrimmeln, wie du willst.
Das, was du Kerberos- Passwort nennst, ist tatsächlich ein LDAP-Spasswort. Egal, welches Backend der LDAP-Server verwendet, er ist zuständig für Änderungen.
Kerberos ist ein Ticketing- System.
Das heißt, jedweder Service eines Netzwerkes verwendet zur Zugangskontrolle ein Kerberos-Ticket.
Das erhält man als User, wenn man sich (meist einmalig am Tag) am Firmennetzwerk anmeldet durch den kerberisierten Login-Service.
Dieses Ticket dient dann bei egal welchen Diensten als Zutrittsausweis.
Es gibt innerhalb von Kerberos in dem geschilderten Fall keine Spasswortverwaltung.
Das findet alles im LDAP- Server statt.
Vergiss alle deine Versuche, und frage den Admin des Netzwerkes.