/etc/passwdに存在しないユーザでsshログインができない。
bind_policyをhardにすると大丈夫になるが、そうすると、slapdの起動がものすごく時間が掛かる。
ということで、nss_ldap.confにこういう記述を付けてみた。
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 5
nss_reconnect_maxconntries 5
まあ、我慢できるぐらいの起動速度になったけど、もうちょっとエレガントな設定ないのかなあ…?