Действительно ли возможно иметь одну группу, или учетная запись проходят проверку подлинности локально, обходя автора LDAP?

У нас есть один кластер RAC машин, где локальные UID:GID пары пользователей (оракул и сетка) не соответствуют UID:GID тех тех же пользователей в LDAP. В конечном счете мы должны изменить UID и GID этих двух пользователей в каждой системе в кластере (и владение всех их файлов), но то, чтобы заставлять время простоя сделать, который является трудным. Кроме того, эти два пользователя должны смочь пройти проверку подлинности по сети от каждого узла до любого узла в кластере. Просто отключение удаленного автора для этих пользователей не является опцией.

Там какой-либо путь состоит в том, чтобы отключить поиски LDAP для определенных групп или пользователей на сервере? Возможно, с/etc/security/access.conf или некоторой установкой PAM?

Это Oracle серверы Linux.