Eu olharia algumas coisas
- is oddjobd running?
- any messages related to this or PAM in authlog, messages
- is SElinux enabled or enforced? check audit log for any AVC denial messages
Olhando novamente para o seu sssd.conf, você pode querer mover override_homedir
para a seção DOMAIN
, caso contrário o sssd parece obter informações do diretório home do ldap.