Пользователь не связан с членством в группе ldap по идентификатору <имя пользователя>

У меня есть существующий набор серверов Centos 5.4, которые ограничивают вход в систему из-за того, что они являются уникальными членами группы пользователей ldap. Пользователи могут быть прямым уникальным членом группы или членом группы, которая является уникальным членом vizusers,

Я пытаюсь реализовать этот же метод в Centos 6.4. Сервер ldap находится в закрытой сети и не поддерживает SSL или TLS, поэтому sssd невозможен. С помощью pam_ldap а также nslcd необходимо.

Пользователи, которые являются прямыми уникальными членами, разрешаются правильно, о чем свидетельствует "имя пользователя групп", возвращая визизеров в качестве вторичной группы. Пользователи, которые должны наследовать эту группу, возвращают только свою основную группу.

pam_ldap.conf, ldap.conf а также nslcd.conf не отличаются от рабочей конфигурации на хостах Centos 5.4.

ldapsearch of vizusers возвращает всех пользователей и группы, которые являются уникальными участниками. Последующий поиск по подгруппам корректно возвращает ожидаемых пользователей.

Что мне не хватает?