Você realmente não disse qual era o seu servidor LDAP ou como um usuário no seu diretório LDAP se parece, mas tentarei responder da melhor maneira possível.
No momento, o SSSD serve apenas contas POSIX. Isso significa que o objeto de usuário no lado do servidor precisa ter nomes e IDs numéricos ou os IDs numéricos devem ser deduzidos do Windows SID.
A objectClass real não importa realmente. Tudo o que você precisa é configurar o sssd.conf com o objectClass que seu servidor usa e o atributo que contém o ID. Veja man sssd-ldap
para mais detalhes, mas as duas opções de configuração que você pode estar interessado são ldap_user_uid_number
e ldap_user_object_class
.
Se o servidor for um MSAD, o ideal é usar id_provider=ad
, que mapeia algoritmos de SIDs para IDs.