/etc/passwdに存在しないユーザでsshログインができない。
bind_policyをhardにすると大丈夫になるが、そうすると、slapdの起動がものすごく時間が掛かる。
ということで、nss_ldap.confにこういう記述を付けてみた。

nss_reconnect_tries 1

nss_reconnect_sleeptime 1

nss_reconnect_maxsleeptime 5

nss_reconnect_maxconntries 5

まあ、我慢できるぐらいの起動速度になったけど、もうちょっとエレガントな設定ないのかなあ…?