Autentificare proxy în cyrus cu SASL și kerberos

Încerc să activez autentificarea proxy în cyrus + SASL, adică să mă autentific ca utilizator admin cyrus dar cu drepturi de acces ale oricărui alt utilizator, de ex. Petru (așa cum este descris Aici). eu incerc cu

imtest -a cyrus -u peter -m plain -t "" localhost

dar eșuează cu S: A01 NU nici un mecanism disponibil. În jurnalul de service Cyrus văd această intrare:

badlogin: localhost [::1] PLAIN (Peter) [SASL(-4): nu există mecanisme disponibile: Nu se poate găsi un apel invers: 32773]

Când folosesc - tu Cyrus în comanda de mai sus, funcționează, ceea ce înseamnă că Cyrus acceptă SIMPLU mecanism care aparent este necesar pentru autentificarea proxy.

Opțiuni relevante în /etc/imapd.conf:

permit text clar: da
servere proxy: cyrus
sasl_mech_list: GSSAPI PLAIN LOGIN DIGEST-MD5
sasl_pwcheck_method: auxprop saslauthd
sasl_auxprop_plugin: gssapiv2

saslauthd folosește kerberos ca sursă de autentificare, care este rulată de un server samba. Trebuie cumva să permit autorizarea proxy în samba? Am găsit câteva referințe referitoare la serverele OpenLDAP, dar nu am reușit să le transfer în situația mea.