Se você incluir o LDAP no /etc/nsswitch.conf (por exemplo passwd: files ldap ou passwd:compat passwd_compat:ldap etc.), será suficiente para getent passwd e, portanto, para useradd ver entradas LDAP.
Ambos os utilitários não têm nada a ver com o PAM e reconhecem alegremente as entradas LDAP, mesmo que o PAM não saiba nada sobre o LDAP.
A propósito, se você tiver nscd em execução, lembre-se de reiniciá-lo depois de alterar nsswitch.conf .