LDAP. Не работает авторизация из второй группы одного домена

Коллеги, при вводе пользователя из второй группы этого же домена выходит такое сообщение.
если в логине поменять один символ (чтобы пользователя не было в AD, то уже выходит нормальное сообщение, что неверный логин).

это логи

Пользователь через curl авторизуется, но в приложение не пускает

Домены не в одном лесу, доверительные отношения двусторонние, группы локальные.
из группы №1 пускает. Из группы №2 - нет.

{“title”:“Ошибка SQL webapi.route”,“message”:“Error{\n "message": "Got like but expected ‘)’.",\n "from": 19,\n "to": 23,\n "value": "like",\n "arity": "name"\n}”}

2023-02-07 17:14:56.305 MSK [7981] ОШИБКА: Error{
“message”: “Got like but expected ‘)’.”,
“from”: 19,
“to”: 23,
“value”: “like”,
“arity”: “name”
}
2023-02-07 17:14:56.305 MSK [7981] КОНТЕКСТ: init() LINE 335: plv8.elog(ERROR, message);
функция PL/pgSQL utils.parse_lpe_filter_expr(), строка 8, оператор присваивание
SQL-оператор: “INSERT INTO koob.user_cube_maps (user_id, cube_id, filter)
SELECT DISTINCT ON (c.id) _user_id, c.id, dgkf.filter
FROM koob.cubes as c
LEFT JOIN
rbac.domain_group_koob_filters as dgkf
ON (c.id = dgkf.cube_id OR dgkf.cube_id IS NULL)
WHERE
–dgkf.cube_id IS NULL AND – на самом деле эти записи нужны!
dgkf.filter != ‘’ AND
(user_domain = _domain OR user_domain IS NULL) AND
(_groups ? user_group OR user_group IS NULL)
ORDER BY c.id, dgkf.user_domain NULLS LAST, dgkf.user_group NULLS LAST”
функция PL/pgSQL adm.provision_fill_koob_filters(jsonb), строка 33, оператор SQL-оператор
функция PL/pgSQL adm.provision_user(jsonb), строка 138, оператор присваивание
функция PL/pgSQL webapi_utils.provision_user(webapi.http_req_resp_tp,jsonb,boolean), строка 36, оператор присваивание
функция PL/pgSQL webapi_utils.provision_external_user(webapi.http_req_resp_tp,text,text,boolean,boolean), строка 33, оператор присваивание
функция PL/pgSQL webapi_get.login(webapi.http_req_resp_tp), строка 41, оператор присваивание
SQL-оператор: “SELECT * FROM “webapi_post”.“login”($1)”
функция PL/pgSQL webapi.route(webapi.http_method_tp,text,json,json,json), строка 108, оператор EXECUTE
2023-02-07 17:14:56.305 MSK [7981] ОПЕРАТОР: select * from webapi.route($:handshake:jDTeVW6y$POST$:handshake:jDTeVW6y$,$:handshake:jDTeVW6y$/api/auth/login$:handshake:jDTeVW6y$,$:handshake:jDTeVW6y${“accept”:“application/json, text/plain, /”,“host”:“10.206.174.4”,“traceparent”:“00-81aab275133af563fbfb52fafc6ce160-aa3d917bc89e02d5-01”,“luxmsbi-trace-id”:“1a099f7c-e78a-492f-a6a7-cadd4ad1fab1”,“accept-language”:“ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7”,“content-type”:“application/x-www-form-urlencoded; charset=UTF-8”,“connection”:“close”,“content-length”:“58”,“x-real-ip”:“10.206.33.252”,“accept-encoding”:“gzip, deflate”,“luxmsbi-context-id”:“14cc7e73-13ba-4e89-9b63-9aeaebd6899b”,“origin”:“http://10.206.174.4”,“x-forwarded-for”:“10.206.33.252”,“tracestate”:“luxmsbi=qj2Re8ieAtU=”,“referer”:“http://10.206.174.4/”,“user-agent”:“Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Mobile Safari/537.36”}$:handshake:jDTeVW6y$::JSON,$:handshake:jDTeVW6y${}$:handshake:jDTeVW6y$::JSON,$:handshake:jDTeVW6y${“password”:“ii9eT]eawien”,“username”:“LuxmsTestUser3@bi.local”}$:handshake:jDTeVW6y$::JSON)