Перенаправленные билеты Kerberos кэшируются в /tmp вместо связки ключей

Я использую Ubuntu 14.04 и 16.04. Они настроены на кеширование билетов в кольце ключей ядра с помощью этого параметра в [libdefaults] раздел /etc/krb5.conf:

default_ccache_name = KEYRING:persistent:%{uid}

Это работает нормально, если я kinit (билеты кешируются в связке ключей). Тем не менее, если я переадресую билет в ящик, когда я ssh к нему (с помощью GSSAPIDelegateCredentials), билет будет кэшироваться в /tmp каталог.

Я попытался установить следующее в [domain/company.org] раздел /etc/sssd/sssd.conf

krb5_ccname_template = KEYRING:persistent:%U

как предлагается в справочной странице sssd, но это не имеет никакого эффекта.

Как я могу получить перенаправленные билеты для кэширования в связке ключей ядра, а не /tmp?