1С прозрачная Kerberos авторизация Windows AD + Windows 1С + Linux Apache2

[realCisco]

Добрый день

Задача сделать прозрачную авторизацию доменных пользователей в опубликованных базах 1c на веб сервере.
В наличии имеется тестовый контур:
1. Active Directory на Windows Server 2019 (dc01.firm.corp) (192.168.2.1)
2. 1С сервер 8.3.20.1789 на Windows Server 2019 (1csrv01.firm.corp) (192.168.2.9)
3. Веб сервер на Debian 11.6 (websrv01.firm.corp) (192.168.2.100)
4. SQL сервер для 1С сервера (sqlsrv01.firm.corp) (192.168.2.2)

В рабочем контуре сейчас всё работает, но тут всё на Windows AD + (1C IIS) + SQL и хотелось бы Веб часть перевести на Linux Apache.

Веб-сервер был настроен в двух вариантах вот по этой статье https://wiki.it-kb.ru/unix-linux/debian/buster/join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Был еще второй вариант настройки Веб-сервера с ручным созданием keytab и привязкой оного к служебной учетной записи, а у УЗ выставлено делегирование kerberos.

Итог.
В обоих вариантах авторизация от доменного пользователя на Веб-сервере проходит, но не смотря на то, что в настройках пользователя стоит "Аутентификация операционной системы", 1С показывает окно с выбором пользователя и пароля.

Во вложении два файла технологического журнала во время логина на Веб сервер.
rphost-1.txt - Вариант в котором Веб-сервер настраивался без ручного создания keytab
rphost-2.txt - Вариант в котором Веб-сервер настраивался с ручным созданием keytab

 Кто сталкивался отзовитесь?

[vorm]

realCisco, добрый день! Вам удалось решить вашу проблему? Столкнулся с аналогичной, решения пока не нашел