É possível usar a opção pam_authz_search no arquivo de configuração libpam-ldapd nslcd para filtrar tentativas de autenticação com base em um padrão personalizado.
É possível fazer com que um serviço específico fique isento dessa filtragem durante a autenticação?