Sim. Obtenha o atributo operacional pwdPolicySubentry da entrada do usuário e recupere a entrada nesse DN. Se o atributo estiver ausente ou vazio, eles estão usando a política padrão, que também está no DIT, mas você teria que saber onde, a partir da configuração slapd.conf ou slapd.d da sobreposição do ppolicy. Se é uma configuração on-line e você tem acesso a ela, é o DN dado pelo atributo da entrada de configuração do módulo do ppolicy que corresponde à entrada ppolicy_default slapd.conf.