Una vueltita por la wikipedia podría echar algo de luz...
http://es.wikipedia.org/wiki/Kerberos

Solo para decir algún bolazo, me parece que esas limitaciones (caracteres mínimos, cantidad de contraseñas usadas antes de poder repetir) las pone el servidor Kerberos. Si el sistema no es capaz de interpretar los datos correctamente, mostrará cualquier cosa, incluso una limitación de 18K .... :

Supongo que ese sysadmin sí estaba comprometido con la seguridad jejejeje