Autentificare Ubuntu 20.04 SSSD-KRB5 cu problemă de parolă expirată

Am nevoie de ajutor pentru a depana eroarea sssd/krb5. Acum am clienți Ubuntu 16.04 și vreau să-i fac upgrade la 20.04. /etc/sssd/sssd.conf și /etc/krb5.conf sunt aceleași pe ambii clienți. Toate lucrurile funcționează bine, dar autentificați-vă un utilizator cu o parolă expirată. Iată câteva diferențe pe care le-am găsit în /etc/sssd/krb5_child.log. krb5_child solicită acreditările inițiale într-un mod puțin diferit.

Ubuntu 20.04:

(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637719: Eroare primită de la KDC: -183761532sword a expirat

(Joi, 8 iulie, 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637721: **Recuperarea de la eroarea KDC-EN-TIME-2STA-2STA cu ajutorul KDC-EN-TIME-2STA.

(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637722: Preauth tryagain types input) (2):

(Joi, 8 iulie, 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637723: Modulul de preautentificare encrypted_timestamp (Success_timestamp)

(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [sss_krb5_get_init_creds_password] (0x0020): 1627: [-1765328361][Parola a expirat]
(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [get_and_save_tgt] (0x0020): 1704: [-1765328361][Parola a expirat]
(joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [tgt_req_child] (0x1000): parola a expirat
(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637724: Obținerea acreditărilor inițiale pentru **UADOMAIN.**

(Joi, 8 iulie 19:05:21 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637725: Setarea serviciului de credit inițial la kadmin/changep

Ubuntu 16.04:

(Veni, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446660 de la K53:236660 eroare de la K53: a expirat/Pa336: a expirat: -817 word a expirat

(Veni, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446700: Preauth, type 9, 1again, 1try, 1again

(Vineri, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [get_and_save_tgt] (0x0020): 1232: [-1765328361][Parola a expirat]
(Vineri, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [tgt_req_child] (0x1000): parola a expirat
(Vineri, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446848: Obținerea acreditărilor initial.MYDOMAIN\@DOMAIN\@DOMAIN. .RU**

(Veni, 9 iulie 12:41:43 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446888 serviciul de schimbare a inițialei/creditsp: setarea kadmin

sssd.conf este aici:

[sssd]
domenii = my.domain.ru
config_file_version = 2
servicii = nss, pam

[domeniul/domeniulmeu.ru]
ad_domain = my.domain.ru
krb5_realm = DOMENIUL MEU.RU
realmd_tags = joined-with-adcli 
cache_credentials = Adevărat
id_provider = ad
krb5_store_password_if_offline = Adevărat
default_shell = /bin/bash
ldap_id_mapping = Adevărat
use_fully_qualified_names = Fals
fallback_homedir = /home/%d/%u
simple_allow_users = $
access_provider = ad
ad_gpo_access_control = dezactivat

Aș aprecia orice sugestii pe care le aveți)