Sim, é possível e é o padrão para o Ubuntu. Você configurou o PAM manualmente? Aqui está o que o Ubuntu usa em /etc/pam.d/common-auth:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
A primeira linha permite a autenticação local.