Máy chủ Linux đã tham gia miền AD con không thể xác thực người dùng từ miền mẹ

Tôi có một máy chủ Ubuntu 20.04 mà tôi đã kết nối thành công với miền của mình bằng lĩnh vực US.EXAMPLE.COM.

Cách cấu trúc AD của chúng tôi là tất cả các máy đều được tham gia vào miền con cho khu vực của chúng và tất cả người dùng được thiết lập trong miền mẹ, EXAMPLE.COM. Tất nhiên, với sự tin tưởng hoàn toàn, v.v.

Tôi có thể tra cứu thành công người dùng trong miền US.EXAMPLE.COM bằng id hoặc getent passwd, nhưng không thể tra cứu bất kỳ người dùng nào trong miền EXAMPLE.COM gốc.

Tôi có thể kết nối thành công với miền mẹ.

Tôi đã thử thêm capath vào krb5.conf cũng như thêm miền mẹ vào tệp sssd.conf như thế này:

[tên miền/EXAMPLE.com]
inherit_from = US.EXAMPLE.com
id_provider = quảng cáo
debug_level = 7
krb5_validate = Sai

Điều gần nhất tôi nhận được là một thông báo lỗi cho biết không tìm thấy máy chủ trong Kerberous DB của miền mẹ.

Máy khách 'host/[email protected]' không tìm thấy trong cơ sở dữ liệu Kerberos

Chắc chắn có một cách để sử dụng niềm tin hiện có để cho phép máy được tham gia vào miền con xác thực người dùng từ miền mẹ?