Ubuntu 17.10 - Kerberos/SSSD AD Вход в систему пользователя только иногда работает

Я новичок здесь, поэтому, пожалуйста, сообщите мне, если я что-то упустил из-за правил здесь.

Мы работаем с сетью компьютеров в домене Windows Server 2016 AD.

В Ubuntu 16.04 мы настроили Ubuntu так, чтобы пользователи домена могли входить через Kerberos и SSSD. Общий ресурс CIFS также устанавливается при входе в систему через pam_mount.

Это работает безупречно в Ubuntu 16.04. Однако при использовании одного и того же файла smb.conf, sssd.conf и pam_mount.conf.xml в Ubuntu 17.10 вход в систему иногда работает, а иногда нет! И через графический интерфейс, и через командную строку, а также через ssh.

Очень сложно точно определить ошибку, так как она не происходит регулярно, и вход в систему с учетными данными AD иногда работает!

Из того, что я смог собрать со стороны контроллера домена, когда происходит сбой входа в систему на клиенте Ubuntu 17.10, клиент от контроллера домена не запросил билет kerberos.

Поскольку я не слишком знаком с SSSD, Kerberos и PAM, мне было интересно, не упускаю ли я какие-то новые разработки в этих пакетах, которые требуют дополнительной настройки?

Где я могу начать точно определять проблему?

Ошибка в файле sssd_pam.log:

(Thu Nov  2 18:57:00 2017) [sssd[pam]] [pam_dom_forwarder] (0x0100): pam_dp_send_req returned 0
(Thu Nov  2 18:57:00 2017) [sssd[pam]] [sss_dp_req_destructor] (0x0400): Deleting request: [0x5653aba02710:3:username@domain.name@domain.name]
(Thu Nov  2 18:57:00 2017) [sssd[pam]] [sbus_remove_timeout] (0x2000): 0x5653abdb83b0
(Thu Nov  2 18:57:00 2017) [sssd[pam]] [pam_dp_process_reply] (0x0200): received: [4 (System error)][domain.name]

Sssd.conf выглядит так:

[sssd]
config_file_version = 2
services = nss,pam
domains = domain.name

[nss]

[pam]
debug_level = 8

[domain/domain.name]
debug_level = 8
id_provider = ad
access_provider = ad
auth_provider = ad
enumerate = true
cache_credentials = false
case_sensitive = false
override_homedir = /home/%u
default_shell = /bin/bash
create_homedir = true
remove_homedir = true

krb5.conf вот так:

[libdefaults]
        default_realm = DOMAIN.NAME
        ticket_lifetime = 24h
        renew_lifetime = 7d

[realms]
        CYANOLAB = {
                kdc = server1.domain.name
                kdc = server2.domain.name
                admin_server = server1.domain.name
        }

И что-то вроде smb.conf:

[global]
workgroup = DOMAIN
client signing = yes
client use spnego = yes
realm = domain.name
security = ads
kerberos method = secrets and keytab

Что я пробовал до сих пор:

1. Включено cache_credentials в конфигурации SSSD.
2. Переустановил всю систему.
3. Поиграл с обычными * файлами.
4. Перезапустил все сервисы (smbd,sssd, network) вручную.

Все безуспешно.

Я бы очень, очень признателен за любые советы, которые могли бы направить меня в правильном направлении к решению этой загадочной (по крайней мере для меня) проблемы.