La commande getent passwd est censé te retourné le contenu du fichier local ainsi que tes comptes LDAP.
Pour la configuration de mes postes clients, je suis les étapes suivantes :
1 - Installation des paquets nécessaires :
# apt-get install libldap-2.4-2 libpam-ldap libnss-ldap
2 - Copie du certificat CA sur le poste client
# scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/ssl/certs/
3 - ldap.conf
TLS_REQCERT demand
URI ldap://ldap01 ldap://ldap02
TLS_CACERT /etc/ssl/certs/cacert.pem
4 - Configuration de PAM
## /etc/pam.d/common-auth
accountsufficient pam_ldap.so
accountrequired pam_unix.so
## /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=12 max=30 md5
## /etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5 - Configuration de /etc/libnss-ldap.conf
base dc=<ta racine ldap>,dc=com
uri ldap://ldap01:389 ldap://ldap02 ldap_version 3
rootbinddn cn=clientssh,ou=system,dc=<ta racine ldap>,dc=com
6 - Configuration du mot de passe libnss (en lien avec le compte du paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret
7 - configuration du nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
8 - Restart de nscd
service nscd restart
Ensuite tu check avec la commande getent passwd
Bon courage, souvent la configuration ldap tient à un petit détail.