Linux SSSD с двумя доменами AD

Я присоединил свой Centos Box к домену Windows Active Directory с

realm join --user=DomUser dom2.local

Без проблем. Домен имеет односторонние доверительные отношения с Dom1. Наши пользователи Windows могут:

• Вход с Dom1 / пользователя на Dom1 / Host
• Войдите в систему с Dom1 / пользователем в Dom2 / Host
• Войдите в систему с Dom2 / пользователем в Dom2 / Host

В наших Linux Boxes (в Dom2) только Dom2 / Users могут войти в систему. Я нашел в Интернете некоторые доказательства того, что sssd можно настроить с двумя доменами, поэтому я добавил блок в конфигурацию sssd:

# cat /etc/sssd/sssd.conf 
[sssd]
domains = dom1.local, dom2.local
config_file_version = 2
services = nss, pam

[domain/dom1.local]
ad_domain = dom1.local
krb5_realm = DOM1.LOCAL
realmd_tags = manages-system joined-with-samba 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
enumerate = True


[domain/dom2.local]
ad_domain = dom2.local
krb5_realm = DOM2.LOCAL
realmd_tags = manages-system joined-with-samba 
#cache_credentials = True
cache_credentials = False
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
enumerate = True

Теперь, если я попытаюсь войти в систему с пользователем Dom2, я получу следующее:

pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=host.dom1.local user=user@dom2.local
pam_sss(sshd:auth): received for user user@dom2.local: 6 (Permission denied)
Failed password for user@dom2.local from 10.10.0.10 port 34442 ssh2

Кто-нибудь успешно настроил два домена AD с sssd? Или любая идея, как это сделать?

Edit1:

С getent passwd я могу видеть всех пользователей из обоих доменов и обоих:

id user1@dom1.local
id user2@dom2.local

тоже работать.