Eu acho que você pode querer alterar as configurações de cache LDAP (supondo que você esteja usando mod_ldap), veja também: link
Especialmente:
LDAPCacheTTL Directive
(...)
Specifies the time (in seconds) that an item in the search/bind cache remains valid. The default is 600 seconds (10 minutes).
Eu não tenho o cache LDAP ativado em meus servidores e descobri que as alterações de senha se propagam imediatamente. Embora possa adicionar uma penalidade de desempenho, talvez apenas tornar o TTL mais curto seja a melhor opção.
Na verdade, pensando bem, o armazenamento em cache do LDAP não deve afetar seu problema específico, pois o problema ocorre ao criar um novo usuário. Nesse caso, ele deve pesquisar diretamente o servidor LDAP, já que nenhuma entrada foi encontrada no cache.