A maneira mais fácil de permitir a autenticação é configurar seu daemon sssd com seus módulos pam. Verifique aqui e aqui para ver como. Além disso, você pode bloquear usuários indesejados (incluindo contas locais ou restringir o acesso) em /etc/security/access.conf ou em /etc/ssh/sshd.conf.
Finalmente, os próprios módulos pam podem ser editados para suportar isso em /etc/pam.d mas é MUITO IMPORTANTE que você leia as man pages, porque mexer com módulos pam sem entender é uma ótima maneira de se proteger de um servidor. Eu fiz isso mais vezes do que gostaria de admitir quando eu estava integrando AD:)