Можно ли иметь одну группу или учетную запись для аутентификации локально, минуя аутентификацию LDAP?

У нас есть один кластер машин RAC, в котором локальный UID:GID пары пользователей (оракул и сетка) не совпадают с UID:GID тех же пользователей в LDAP. В конечном счете, мы должны изменить UID и GID этих двух пользователей в каждой системе в кластере (и владение всеми их файлами), но получить время простоя для этого сложно. Кроме того, эти два пользователя должны иметь возможность проходить проверку подлинности по сети от каждого узла к каждому другому узлу в кластере. Просто отключить удаленную аутентификацию для этих пользователей не вариант.

Есть ли способ отключить поиск LDAP для определенных групп или пользователей на сервере? Возможно, с /etc/security/access.conf или с некоторыми настройками PAM?

Это серверы Oracle Linux.