Não há opções de remapeamento de UID LDAP que eu conheça, pelo menos em uma base por usuário. Isso estaria na documentação do módulo NSS e do daemon de suporte (se aplicável).
Eu entendo sua aversão ao uso de substituições locais de /etc/passwd , mas mesmo que houvesse soluções alternativas de nível de NSS, eu ainda diria que passwd é o lugar certo para fazer isso: é um local bem conhecido para esse tipo de substituir, em comparação com algo mais obscuro que está enterrado em um arquivo de configuração do módulo NSS.
Para declarar o óbvio: verifique se os bancos de dados locais estão especificados antes do LDAP em /etc/nsswitch.conf , o que é recomendado mesmo assim. Você verá vários resultados para esse usuário quando executar getent passwd , mas isso é esperado e o primeiro ganha.