การตรวจสอบสิทธิ์โดเมนหลัก Ubuntu Kerberos ล้มเหลว

เรามีเซิร์ฟเวอร์ Ubuntu 18.4 ที่เข้าร่วมกับโดเมนลูก ฉันสามารถ ssh ไปยังเซิร์ฟเวอร์ด้วยบัญชีโดเมนลูก แต่ไม่ใช่กับบัญชีโดเมนหลัก

นี่คือ krb5.conf ของฉัน

[libdefaults]
        default_realm = DOMAIN.LOCAL
        Ticket_lifetime = 24 ชม. #
        renew_lifetime = 7 วัน
        rdns = เท็จ
        dns_lookup_kdc = จริง

[การบันทึก]
        ค่าเริ่มต้น = SYSLOG:NOTICE:DAEMON
        kdc = ไฟล์:/var/log/kdc.log

[อาณาจักร]
CHILD.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}

DOMAIN.LOCAL = {
kdc = DC.DOMAIN.LOCAL
}

getent สร้างสตริงสำหรับทั้งโดเมนลูกและโดเมนหลัก เปิดใช้งานความเชื่อถือข้ามโดเมนและฉันสามารถลงชื่อเข้าใช้โดเมนลูกด้วยพาเรนต์บนเซิร์ฟเวอร์ windows แต่ฉันได้รับ 'Access Denied' เมื่อพยายาม ssh เป็น linux

klist -kt
ชื่อแท็บคีย์: FILE:/etc/krb5.keytab
อาจารย์ใหญ่ประทับเวลา KVNO
---- ----------------- ----------------------------- ---------------------------
   2 10/10/21 17:21:08 [email protected]
   2 10/10/21 17:21:08 [email protected]
   2 10/10/21 17:21:08 [email protected]
   2 10/10/21 17:21:08 [email protected]
   2 10/10/21 17:21:08 [email protected]
   2 10/10/21 17:21:08 [email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/29/21 17:21:08 โฮสต์/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]
   2 10/10/21 17:21:08 ถูกจำกัดKrbHost/[email protected]