Red Hat Enterprise Linux では、なぜローカルユーザーに対しても LDAP グループ検索が実行されるのでしょうか?

Issue

• RHEL では、LDAP グループ検索がローカルユーザーに対しても実行されます。これが原因でローカルユーザーの認証が失敗します。
• LDAP サーバーへのグループ検索を実行するように (/etc/nsswitch.conf 内で) 設定されたシステムで、ローカルユーザーに対しても LDAP グループ検索が実行されます。これにより、LDAP サーバーへの接続が切断されたときに、ローカルユーザーのログインが失敗します。
• グループ検索のために LDAP サーバーに接続するように nsswitch が設定されている場合、ローカルユーザーがシステムで認証/ログインできません。
• LDAP がダウンしているか利用できない場合に、ローカルユーザーアカウントが無視されます。
• ローカルユーザーで認証する際に、LDAP バックエンドを検索しないようにする方法