SSO Linux и доверенный домен AD

Успешно установив одностороннее доверие между двумя доменами AD, мы не можем найти / идентифицировать пользователя в доверенном домене.

Вот наш пример использования.

• AD1: dom1.com (Win2k8 R2) - одностороннее исходящее доверие к AD2
• AD2: dom2.com (Win2kr R2) - одностороннее входящее доверие от AD1
• Linux1: член AD1 / dom1.com
• Может искать User1: Linux1> $ id AD1 \ User1 - ОК
• Не удается найти пользователя User2 Linux1> $ id AD2 \ User2 - не в порядке.
• PAM и SSSD нормально работают в домене AD1.

Я попытался добавить запись о домене в sssd.conf (например, [домен / AD2]), но это не помогло. Kerberos работает нормально при успешном поиске User1.

Оцените ваш вклад в решение нашей проблемы.

/etc/sssd/sssd.conf

[sssd]    
config_file_version = 2  
debug_level = 0  
domains = dom1.com, dom2.com  
services = nss, pam  

[domain/dom1.com]  
id_provider = ad  
access_provider = simple  
simple_allow_groups = user_group  
ldap_id_mapping = false  
enumerate = true  

[domain/dom2.com]  
id_provider = ad  
auth_provider = ad  
chpass_provider = ad  
access_provider = simple  
simple_allow_groups = user_group  
ldap_id_mapping = false  
enumerate = true