Отключите вход в систему ldap для конкретного пользователя на конкретной машине
Похож на Вас, имеют некоторый неактивный корневой сервер или ссылку.
Используйте dfsutil.exe с переключателем/pktinfo для списка вниз деталей DFS, базируются и проверяют весь корень, и серверы ссылки онлайн.
некоторые хорошие статьи о DFS
http://blogs.technet.com/filecab/archive/tags/DFS+Namespaces/default.aspx
Вы перечисляете информацию о конфигурации каталога, но что Вы хотите, конфигурация авторизации, т.е. PAM. Можно выполнить то, что Вы хотите сделать при помощи pam_listfile, где Вы перечислили бы всех пользователей, которым разрешают войти в систему в файле и добавить pam_listfile к стопке pam.
Простой и специальный, и имеющий корневой доступ к клиентским машинам: включите pam_access в конфигурации pam и настройте/etc/security/access.conf. Посмотрите образцы в файле и pam_access (8).
Как уже говорили другие, проверьте access.conf для многих других примеров.
Вот как мы это делаем в нашем магазине.
Измените /etc/pam.d/sshd
#account required pam_nologin.so необходим аккаунт pam_access.soИзмените /etc/security/access.conf
# root получит доступ из всех источников +: root: ВСЕ # Запретить все, кроме этих двух групп и этого пользователя -: ВСЕ, ЗА ИСКЛЮЧЕНИЕМ group1 group2 userxyz: ALL