nsswitch правильный, не меняйте его! у него НЕТ возможности фильтрации, поэтому, если он выводит пользователей ldap, он установлен правильно.
Проблема заключается в фильтре ldap в /etc/ldap.conf. В Solaris фильтруются пользователи и разрешаются только те, которые соответствуют фильтру, в RHEL вы, вероятно, не используете какой-либо фильтр и, таким образом, разрешаете всем пользователям.
проверьте параметр pam_filter. вы можете использовать этот пример ldap.conf в качестве основы, если ваш
слишком пуст