Boa tarde pessoal.
Gostaria de configurar um client Linux para que caso ele não consiga autenticar o usuário com a senha cadastrada no LDAP que ele utilize a senha local porém estou tendo dificuldades para realizar isso.

Abaixo estou enviando o /etc/pam.d/login e /etc/pam.d/su.

/etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
account sufficient pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required /pam_stack.so service=system-auth
session optional pam_console.so

/etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
auth required /lib/security/$ISA/pam_stack.so service=system-auth
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
account sufficient /lib/security/$ISA/pam_ldap.so
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_xauth.so

Gostaria de saber se alguém poderia me ajudar a realizar isso.