Provavelmente ajudaria se conhecêssemos a saída de auth.log. No entanto, parece que a autenticação está indo para o NIS primeiro, como na Red Hat:
passwd: nisplus, files
shadow: nisplus, files
group: nisplus, files
Ou em algumas distribuições:
passwd: nisplus, compat
shadow: nisplus, compat
group: nisplus, compat
Se você precisar fazer com que os usuários façam sudo nesse servidor, será necessário que as definições de contabilidade local tenham precedência:
passwd: files, nisplus
shadow: files, nisplus
group: files, nisplus
Tenha em mente que isso pode impedir que os usuários acessem recursos do NIS, dependendo de como as pilhas de autenticação estão configuradas. Verifique se a configuração do seu pam não impedirá a sua autenticação no NIS depois da sua autenticação local.
EDIT: Ok, analisando como você pode usar o NIS com o sudo, você sabe se esse usuário existe no sistema local? Supondo que o nsswitch esteja olhando para os arquivos locais, é possível que ele tenha precedência sobre o usuário no NIS.