Аутентификация прокси в cyrus с SASL и kerberos

Я пытаюсь включить прокси-аутентификацию в cyrus + SASL, т.е. аутентификацию как пользователя-администратора. Сайрус но с правами доступа любого другого пользователя, например. Питер (как описано здесь). я пытаюсь с

imtest -a cyrus -u peter -m plain -t "" localhost

но это не с S: A01 НЕТ механизм недоступен. В журнале службы cyrus я вижу эту запись:

badlogin: localhost [::1] PLAIN (peter) [SASL(-4): нет доступных механизмов: невозможно найти обратный вызов: 32773]

Когда я использую -у Сайрус в приведенной выше команде это работает, что означает, что cyrus принимает ПРОСТОЙ механизм, который, по-видимому, необходим для аутентификации прокси.

Соответствующие опции в /etc/imapd.conf:

разрешить открытый текст: да
прокси-серверы: cyrus
sasl_mech_list: GSSAPI PLAIN LOGIN DIGEST-MD5
sasl_pwcheck_method: auxprop saslauthd
sasl_auxprop_plugin: gssapiv2

Саслаутд использует kerberos в качестве источника аутентификации, который запускается сервером samba. Нужно ли как-то разрешать авторизацию прокси в самбе? Я нашел некоторые упоминания о серверах OpenLDAP, но я не смог перенести их на свою ситуацию.