K5expire ist ein Tool zur Ergänzung einer Kerberos/LDAP-Server-Kombination. Es prüft alle Kerberos-Principals pro Benutzer in LDAP auf den Ablauf des Passworts und/oder des Accounts und sendet eine E-Mail an die Inhaber, wenn sie innerhalb einer konfigurierbaren Zeit ablaufen. Es wurde als Hack begonnen, um das Verhalten des Ablaufens zu emulieren, das man in pam_unix und Windows findet, aber diese Methode wird für weniger ins System eingreifend gehalten, da sie nicht den Login-Prozess verzögert. (non)