Voretaq7 был вполне правильным. Мне было не ясно, что objectClass posixAccount
не подразумевает фактической записи в / etc / passwd. В общем, вполне нормально иметь перекрывающиеся имена, поскольку LDAP и «файлы» являются отдельными источниками аутентификации. Очевидно, что можно создавать конфликты, но в целом простое наличие повторяющегося имени в LDAP и файлах не является проблемой.