Здраствуйте. Подскажите дурачку. Пытаюсь настроить AWS Directory Service. Базовые этапы прошел,

DNS настроил, realm join сделал, AD видит.
Короче, делал все по этой доке - https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.htm

Теперь вопрос, вот у меня есть юзер - test_user. В доке они пишут что:
Since all accounts are defined in Active Directory, by default, all the users in the directory can log in to the instance. You can allow only specific users to log in to the instance with ad_access_filter in sssd.conf. For example:

значит ли это что мне надо в ручную создать юзера и подвязать его под AD? Или AD все сам сделает? Залогиниться не могу.
/var/log/secure говорит что
Jan 8 17:03:32 ip-10-102-1-251 sshd[15182]: Invalid user test_user@activedirectory.*.com from 10.200.0.38 port 52392
Jan 8 17:03:32 ip-10-102-1-251 sshd[15182]: input_userauth_request: invalid user test_user@activedirectory.***.com [preauth]
Jan 8 17:03:35 ip-10-102-1-251 sshd[15182]: pam_unix(sshd:auth): check pass; user unknown
Jan 8 17:03:35 ip-10-102-1-251 sshd[15182]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip-10-200-0-38.ec2.internal
Jan 8 17:03:39 ip-10-102-1-251 sshd[15182]: Failed password for invalid user test_user@activedirectory.***.com from 10.200.0.38 port 52392 ssh2
Jan 8 17:03:41 ip-10-102-1-251 sshd[15182]: Connection closed by 10.200.0.38 port 52392 [preauth]

Не понимаю что делать дальше. Может у кого есть опыт с AD и подскажете. Спасибо
(kinit работает)

Здрасте. Все еще не решил эту проблему. У индусов с туториалов все работает, да и шел я по туториалу AWS. Посдкажите у кого есть опыт с AD куда смотреть может.