Я не могу выполнить su, когда запущен LDAP

У меня проблема с ldap, когда он в сети, я вхожу в систему с пользователем / проходом из LDAP db, а затем не могу su выполнить root с локальным проходом. Когда я выключаю LDAP в автономном режиме, я могу войти в систему с локальным пользователем / паролем и su для root с локальным проходом. auth.log:

Sep 27 12:18:33 intranet sshd[18321]: pam_unix(sshd:session): session opened for user mejmo by (uid=0)
Sep 27 12:18:39 intranet unix_chkpwd[18340]: check pass; user unknown
Sep 27 12:18:39 intranet unix_chkpwd[18340]: password check failed for user (root)
Sep 27 12:18:39 intranet su[18339]: pam_unix(su:auth): authentication failure; logname=mejmo uid=10009 euid=10009 tty=/dev/pts/1 ruser=mejmo rhost=  user=r
Sep 27 12:18:42 intranet su[18339]: pam_authenticate: Permission denied
Sep 27 12:18:42 intranet su[18339]: FAILED su for root by mejmo

Я набираю правильный пароль, потому что могу войти в систему, когда сервер LDAP отключен. Пожалуйста, помогите, схожу с ума ...

РЕДАКТИРОВАТЬ: Я понял, что когда я создаю пользователя локально, включаю LDAP в сети, тогда я могу su получить root. Я думаю, проблема в том, что pam_unix не видит пользователя, который использует su, потому что в passwd нет записи, но nssswitch.conf в порядке (файлы ldap на passwd, shadow и т. Д.)

РЕДАКТИРОВАТЬ2:

account         sufficient      pam_ldap.so debug
account         sufficient      pam_unix.so audit

auth    sufficient      pam_ldap.so
auth    sufficient      pam_unix.so audit likeauth use_first_pass
auth    required        pam_deny.so

EDIT3: он работает с запущенным nscd, но ведет неприятные журналы, и иногда я не могу войти в систему .. Где может быть проблема с nscd? :(

Sep 27 16:27:35 intranet sshd[25830]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Sep 27 16:27:35 intranet sshd[25830]: pam_ldap: reconnecting to LDAP server...
Sep 27 16:27:35 intranet sshd[25830]: pam_ldap: ldap_simple_bind Can't contact LDAP server