Si incluye LDAP en el /etc/nsswitch.conf (por ejemplo passwd: files ldap o passwd:compat passwd_compat:ldap , etc.) es suficiente para getent passwd y así para useradd para ver las entradas LDAP.
Ambas utilidades no tienen nada que ver con PAM y felizmente reconocen las entradas de LDAP incluso si PAM no sabe nada sobre LDAP.
Por cierto, si tienes nscd ejecutándose, recuerde reiniciarlo después de cambiar nsswitch.conf .