getent passwd - это всего лишь его часть, он сообщает, что система может видеть пользователя и что ldap работает, но su может также использовать PAM и PAM имеет собственный набор правил, а не только список пользователей системы. Поскольку вы используете MINT, вы наверняка используете PAM.
проверьте файл /etc/pam.d/su и все файлы, которые он загружает. вам наверняка не хватает там конфигурации ldap. Используйте этот документ как основу для его настройки.