Serverul Linux s-a alăturat domeniului AD copil nu poate autentifica utilizatorii din domeniul părinte

Am un server Ubuntu 20.04 pe care l-am conectat cu succes la domeniul meu folosind domeniul, US.EXAMPLE.COM.

Modul în care este structurat AD nostru este că toate mașinile sunt conectate la domeniul secundar pentru regiunea lor și toți utilizatorii sunt configurați în domeniul părinte, EXAMPLE.COM. Cu încredere deplină etc, desigur.

Pot căuta cu succes utilizatori din domeniul US.EXAMPLE.COM cu id sau getent passwd, dar nu pot căuta niciun utilizator din domeniul părinte EXAMPLE.COM.

Pot conecta cu succes la domeniul părinte.

Am încercat să adaug capaths la krb5.conf, precum și să adaug domeniul părinte la fișierul sssd.conf astfel:

[domeniu/EXAMPLE.com]
inherit_from = US.EXAMPLE.com
id_provider = ad
nivel_depanare = 7
krb5_validate = Fals

Cel mai apropiat se pare că primesc este un mesaj de eroare care spune că serverul nu este găsit în DB Kerberous al domeniului părinte.

Clientul „gazdă/[email protected]” nu a fost găsit în baza de date Kerberos

Cu siguranță există o modalitate de a folosi încrederea existentă pentru a permite mașinii conectate la domeniul secundar să autentifice utilizatorii din domeniul părinte?