Приглашение "Пароль для root" на sudoer

В системе Ubuntu 14.04 LTS я получаю приглашение "Пароль для root" при входе в систему в качестве пользователя удаленного каталога (sssd). Моя учетная запись пользователя настроена как sudoer, как напрямую, так и через группу (из каталога):

fred:~$ sudo egrep -v '^(#|$)' /etc/sudoers
[sudo] password for brett:
...
%sudoers    ALL=(ALL) ALL
fred        ALL=(ALL) ALL
fred:~$ getent group | grep sudoers
sudoers:*:00000000:joe,fred,peter
fred:~$ getent passwd | grep fred
fred:*:00000:11111111:Fred:/home/fred

И passwd, и группа приходят из каталога (kerberos). Я могу использовать sudo в консоли, но пользовательский интерфейс запрашивает root passwd (root не имеет пароля, который я хотел бы сохранить таким образом) - в других системах мне всегда предлагали ввести собственный пароль для sudo на заднем фоне.

gksu ранее не был установлен, не уверен, требуется ли это, но установил его и все еще получаю то же самое.

Можно ли настроить графический интерфейс для запроса текущего пароля пользователя вместо пароля root, если текущий пользователь является пользователем sudoer?

edit 1 Кажется, что polkit также участвует в этом. Я попытался изменить имя группы "sudoers" в удаленном каталоге на "sudo", но не уверен, что иметь две группы с одинаковыми именами, но разными идентификаторами, - отличная идея. Я добавил группу sudoers в AdminIdentities, отредактировав /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf, Не было немедленного успеха, но сейчас я перезагружаюсь, чтобы посмотреть, исправит ли это.