Я работал над внедрением LDAP на наших серверах. Мы используем SSSD вместо nscd / nslcd для связи с сервером LDAP.
Один из вариантов в SSSD - это перечисление. Включение его решило проблему, с которой мы столкнулись при внедрении LDAP-клиента на RHEL.
Мне не удалось найти много информации об этой функции, поэтому, надеюсь, этот вопрос Serverfault может помочь и другим людям.
Перечисление означает, что весь набор доступных пользователей и групп на удаленном источнике кэшируется на локальном компьютере. Когда перечисление отключено, пользователи и группы кэшируются только по запросу. По соображениям производительности рекомендуется отключить перечисление для доменов с большим количеством пользователей и групп.