Ошибка при интеграции PAM / Linux с Active Directory

Я пытаюсь добавить сервер Linux в сеть, управляемую AD. Цель состоит в том, чтобы пользователи сервера могли аутентифицироваться в домене AD. У меня Kerberos работает, но NSS / PAM более проблематичны. Я пытаюсь выполнить отладку с помощью простой команды, например следующей, пожалуйста, обратите внимание на ошибку. Может ли кто-нибудь помочь мне отладить?

root@antonyg04:~# ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D
"cn=MUNGED,ou=Users,dc=corp,dc=MUNGED,dc=com" -W uid=MUNGED
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext 
error, data 525, vece

Мне пришлось изменить некоторые детали, но я могу сказать вам, что cn = MUNGED - это мое имя пользователя для входа в домен AD, а пароль, который я ввел, был паролем для указанного домена. Я не знаю, почему там написано «Недействительные учетные данные», а остальная часть ошибки настолько загадочна, что я понятия не имею.

Мой подход в чем-то ошибочен? Мой DN явно неправильный? Как я могу подтвердить правильный DN? В сети был инструмент, но я не могу его найти.

NB. У меня нет доступа к серверу AD для администрирования или настройки.