A maneira mais simples seria criar dois grupos LDAP, por exemplo, "testador" e "desenvolvedor", ou qualquer outra coisa.
Então, no linux2, linux3 e linux4, você adicionaria
pam_groupdn "developers"
para /etc/ldap.conf
.
Veja o link para mais detalhes.