Использование SSSD с несколькими серверами / доменами LDAP

Мне нужно аутентифицировать пользователей с помощью двух отдельных серверов LDAP. Настроили SSSD с двумя доменами, но работает только один. Я выполнил команду authconfig --enablemkhomedir --enablesssd --enablesssdauth --updateall и обновил sssd.conf следующим образом:

[sssd]
domains = domain1, domain2
services = nss, pam
config_file_version = 2

[nss]
filter_groups = root
filter_users = root

[pam]
offline_credentials_expiration = 0


[domain/domain1]

auth_provider = ldap
id_provider = ldap

ldap_uri = ldaps://domain1
ldap_tls_reqcert = allow


[domain/domain2]

auth_provider = ldap
id_provider = ldap

ldap_uri = ldaps://domain2
ldap_tls_reqcert = allow

В результате пользователь из домена 2 (пользователь2) распознается, но пользователь из домена 1 (пользователь1) не найден:

# id user2
uid=10(user2) gid=10(admin) groups=10(admin)

# id user1
id: 'user1': no such user

Есть идеи, как заставить domain1 работать? Этот server / auth работал нормально, когда мы вернулись с nslcd.conf, но, конечно, не могли использовать два сервера с nslcd, только первый определенный сервер будет работать. Я новичок, когда дело касается этого материала, и все nscd, nslcd, nsswitch.conf, authconfig и т. Д. Довольно сбивают с толку. Я не заметил ошибок в журналах /var/log/messages или SSSD.