sssd предотвращает определенные серверные серверы

Только что столкнулся с интересной проблемой с использованием sssd , где я смог getent someuser@example.com , но ] getent group somegroup@example.com не работал. В итоге с помощью adcli info example.com выяснилось, что в лесу есть два недоступных контроллера домена, что вызывает проблему.

Теперь он работает, ограничивая используемые машины AD с помощью ad_server и ad_backup_server . Я провел последние несколько часов, читая руководства, блоги и т. Д., Но мне интересно, есть ли способ сделать наоборот? ... Итак, вместо того, чтобы иметь список разрешений с использованием ad_server , есть какой-то черный список? Таких вариантов я не обнаружил. Хотя это может быть у меня недостаток знаний / глубокого опыта использования sssd , realmd . Я открыт для решений, не связанных с использованием некоторой формы параметров конфигурации sssd . Я' m, используя dnsmasq на сервере, поэтому, если есть какие-либо решения, которые сработают с его использованием, я открыт для всего.