Как мне использовать ldapsearch с билетом между областями?

kinit user@DOMAIN.TLD
klist -afe

Кеш билетов: FILE:/tmp/krb5cc_1000
Основной участник по умолчанию: user@DOMAIN.TLD
Действительный начальный срок действия Сервиса
04.08.11 13:14:53 08.05.11 01:14:53 krbtgt/DOMAIN.TLD@DOMAIN.TLD
возобновить до 08.05.11 13:14:53, Флаги: ФРИ
Etype (skey, tkt): des3-cbc-sha1, des3-cbc-sha1
Адреса: (нет)

ldapwhoami -h dc1.windows.domain.tld

Проверка подлинности SASL/GSSAPI запущена
ldap_sasl_interactive_bind_s: локальная ошибка (-2)
дополнительная информация: SASL(-1): общий сбой: ошибка GSSAPI: не указан сбой GSS. Незначительный код может предоставить дополнительную информацию (Сервер ldap/dc1.windows.DOMAIN.TLD@DOMAIN.TLD не найден в базе данных Kerberos)

kvno ldap/dc1.windows.domain.tld@WINDOWS.DOMAIN.TLD
ldap/dc1.windows.domain.tld@WINDOWS.DOMAIN.TLD: kvno = 65

klist -afe

Кеш билетов: FILE:/tmp/krb5cc_1000
Основной участник по умолчанию: user@DOMAIN.TLD
Действительный начальный срок действия Сервиса
04.08.11 13:14:53 08.05.11 01:14:53 krbtgt/DOMAIN.TLD@DOMAIN.TLD
возобновить до 08.05.11 13:14:53, Флаги: ФРИ
Etype (skey, tkt): des3-cbc-sha1, des3-cbc-sha1
Адреса: (нет)
08/04/11 13:24:35 08/05/11 01:14:53 krbtgt/WINDOWS.DOMAIN.TLD@DOMAIN.TLD
возобновить до 08.05.11 13:14:53, Флаги: FRT
Etype (skey, tkt): des-cbc-crc, des-cbc-crc
Адреса: (нет)
08/04/11 13:24:35 08/05/11 01:14:53 ldap/dc1.windows.domain.tld@WINDOWS.DOMAIN.TLD продлен до 08/05/11 13:14:53, Флаги: FR
Etype (skey, tkt): arcfour-hmac, arcfour-hmac
Адреса: (нет)

ldapwhoami -h dc1.windows.domain.tld

Проверка подлинности SASL/GSSAPI запущена
ldap_sasl_interactive_bind_s: локальная ошибка (-2)
дополнительная информация: SASL(-1): общий сбой: ошибка GSSAPI: не указан сбой GSS. Незначительный код может предоставить больше информации (Сервер ldap/dc1.windows.domain.tld@DOMAIN.TLD не найден в базе данных Kerberos)