Exchange, который 2010 требует, по умолчанию, чтобы шифрование RPC было включено и по умолчанию это отключено в Outlook 2003. Можно или отключить требование для шифрования или включить его на Вас клиенты. Полное изложение на этом и как разрешить, что это может быть найдено в этой статье KB.
В конфигурации ldap есть опция, позволяющая игнорировать поиск ldap для определенных идентификаторов пользователей. В
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
есть также это значение конфигурации в файле конфигурации sssd
filter_users, filter_groups (string) Исключить определенных пользователей из получено из базы данных sss NSS. Это особенно полезно для системные учетные записи. Этот параметр также можно установить для каждого домена или включить полные имена для фильтрации только пользователей из определенного домена. По умолчанию: root