Red Hat Enterprise Linux のローカルユーザーに対しても ldap グループ検索が行われるのはなぜですか?

Issue

• RHEL で ldap グループ検索の範囲がローカルユーザーにまで及ぶため、ローカルユーザーの認証に失敗します。
• (/etc/nsswitch.conf で) ldap サーバーへのグループ検索をするように設定されたシステムでは、ローカルユーザーに対しても ldap グループ検索が行われます。これにより、ldap サーバーへの接続がダウンした場合にローカルユーザーへのログインが失敗します。
• グループ検索のために ldap サーバーに接続するように nsswitch を設定すると、ローカルユーザーがシステムで認証およびログインすることができません。
• LDAP がダウンまたは利用できない場合にローカルユーザーアカウントが無視されます。
• ローカルユーザーで認証する場合に、ldap バックエンドを検索しないようにするにはどうしたら良いですか?