Доброго дня!

Имеется: Postfix + Dovecot SASL для аутентификации пользователей в АД. Довекот настроил через pam.

dovecot.conf (most necessary)

   protocols none  
   disable_plaintext_auth = yes
   ssl = yes
   ssl_cert_file = /etc/ssl/certs/dovecot.pem
   ssl_key_file = /etc/ssl/private/dovecot.pem

  
auth_default {
   mechanism plain login
  
   passdb pam {
   args = dovecot
              }

socket listen {
    master {
      # Master socket provides access to userdb information. It's typically
      # used to give Dovecot's local delivery agent access to userdb so it
      # can find mailbox locations.
      path = /var/run/dovecot/auth-master
      mode = 0600
      # Default user/group is the one who started dovecot-auth (root)
      #user =
      #group =
    }
    client {
      # The client socket is generally safe to export to everyone. Typical use
      # is to export it to your SMTP server so it can do SMTP AUTH lookups
      # using it.
      #path = /var/run/dovecot/auth-client
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }

/etc/pam.d/dovecot
auth            sufficient      pam_krb5.so debug no_cache

Если пробую kinit user@vmware.test то все нормально, если логин и пароль соответсвует юзеру в домене.
Когда пытаюсь отослать письмо, то в логах пишет, что такого пользователя нет. Т.е. почему-то идет проверка имени пользователя ЛОКАЛЬНОГО, а не доменного в АД. Если завести локального пользователя, даже без пароля, то всё гуд.

Подскажите, как "заставить" брать доменного пользователя,а не локального.