Можно использовать параметр pam_authz_search в конфигурационном файле nslcd libpam-ldapd для фильтрации попыток аутентификации на основе настраиваемого шаблона.
Можно ли сделать так, чтобы конкретная служба была освобождена от этой фильтрации при аутентификации?