При всех многочисленных недостатках RealVNC, у неё есть одно очень важное преимущество. Она умеет SSO (Single Sign-On) посредством Kerberos. При этом, в Windows-домене оно работает вообще "из коробки". А в Linux необходимо установить библиотеку "libgssapi_krb5.so" (в Debian пакет называется "libgssapi-krb5-2"), найти полный путь к ней (для 64-битного Wheezy это "/usr/lib/x86_64-linux-gnu/libgssapi_krb
После этого настраивается "/etc/krb5.conf" под наши нужды, произносится заклинание "kinit %username%" для входа в домен, и можно прозрачно (без дополнительной аутентификации) "влетать" VncViewer-ом на любую в том числе и виндовую машину в домене, позволяющую вход для пользователя %username%.