Можно использовать опцию pam_authz_search в файле конфигурации libpam-ldapd nslcd для фильтрации попыток аутентификации на основе пользовательского шаблона.
Можно ли сделать так, чтобы конкретная служба была исключена из этой фильтрации при аутентификации?