пользователи в ldap должны создаваться с uid порядка 1000, чтоб не пересекались с локальными. Иначе группы и вообще всё неправльно работает.
Это спасёт только от пересечения с пользователями, созданными до подключения к ldap-домену. Если используется nss_ldap, максимальный uid локального юзера 505, максимальный uid юзера в ldap 1247, то локальный useradd создаст пользователя с uid 1248, а не 506. Т.е. надо помнить, что оно решает только половину задачи.
(В ответ на комментарий №1) > что оно решает только > половину задачи. Но половину задачи надо тоже решить. Иначе проблемы вознкают в 100% случаев
alterator-ldap-users 0.4-alt1 alterator-ldap-groups 0.1-alt1 uid and gid for ldap components begin from 5000