Нужна помощь в присоединении Centos к AD с помощью Winbind

Я пытаюсь присоединить Centos 7.3 Linux к Microsoft AD через winbind, но пока учусь, мне это не удается. Я не могу использовать sssd, потому что для аутентификации необходимо использовать перекрестный лес, который sssd не поддерживает. Вот почему winbind кажется нам единственным вариантом. Если бы кто-нибудь использовал подобную установку, я бы обратился за помощью. Вот его конфигурации

[root@lab-serv15 etc]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# default_realm = EXAMPLE.COM
 default_ccache_name = KEYRING:persistent:%{uid}

 default_realm = {IOT.AD.SEADOC.COM}
 dns_lookup_kdc = true
[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }
IOT.AD.SEADOC.COM = {
kdc = wpsd-dc01.iot.ad.SEADOC.com
kdc = wpsd-dc02.iot.ad.SEADOC.com
admin_server = wpsd-dc01.iot.ad.SEADOC.com
default_domain = IOT.AD.SEADOC.COM
 }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
 {iot.ad.SEADOC.com} = {IOT.AD.SEADOC.COM}
 .{iot.ad.SEADOC.com} = {IOT.AD.SEADOC.COM}
[root@lab-serv15 etc]#


[root@lab-serv15 etc]# kinit
kinit: Cannot find KDC for realm "{IOT.AD.SEADOC.COM}" while getting initial credentials
[root@lab-serv15 etc]#
[root@lab-serv15 etc]# klist
klist: Credentials cache keyring 'persistent:0:0' not found
[root@lab-serv15 etc]#
[root@lab-serv15 etc]# klist -e
klist: Credentials cache keyring 'persistent:0:0' not found
[root@lab-serv15 etc]# cat /var/log/samba/log.winbindd
[2017/06/23 10:46:15.630100,  0] ../source3/winbindd/winbindd_cache.c:3245(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2017/06/23 10:46:15.642199,  0] ../source3/winbindd/winbindd_util.c:869(init_domain_list)
  Could not fetch our SID - did we join?
[2017/06/23 10:46:15.642228,  0] ../source3/winbindd/winbindd.c:1408(winbindd_register_handlers)
  unable to initialize domain list
[2017/06/23 10:47:02.212209,  0] ../source3/winbindd/winbindd_cache.c:3245(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2017/06/23 10:47:02.216127,  0] ../source3/winbindd/winbindd_util.c:869(init_domain_list)
  Could not fetch our SID - did we join?
[2017/06/23 10:47:02.216155,  0] ../source3/winbindd/winbindd.c:1408(winbindd_register_handlers)
  unable to initialize domain list
[root@lab-serv15 etc]#