Se includi LDAP in /etc/nsswitch.conf (ad esempio passwd: files ldap o passwd:compat passwd_compat:ldap , ecc.) è sufficiente per getent passwd e quindi per useradd per visualizzare le voci LDAP.
Entrambe le utilità non hanno nulla a che fare con PAM e riconoscono felicemente le voci LDAP anche se PAM non sa nulla di LDAP.
A proposito, se hai nscd in esecuzione, ricordati di riavviarlo dopo aver modificato nsswitch.conf .