Пользователи, видящие всех других пользователей LDAP на поведении по умолчанию RHEL?

nsswitch правильный, не меняйте его! у него НЕТ возможности фильтрации, поэтому, если он выводит пользователей ldap, он установлен правильно.

Проблема заключается в фильтре ldap в /etc/ldap.conf. В Solaris фильтруются пользователи и разрешаются только те, которые соответствуют фильтру, в RHEL вы, вероятно, не используете какой-либо фильтр и, таким образом, разрешаете всем пользователям.

проверьте параметр pam_filter. вы можете использовать этот пример ldap.conf в качестве основы, если ваш