Resolvido - encontramos a seguinte linha em /etc/pam.d/system-auth
que estava concluindo a conexão para usuários com UID > = 1000:
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
Ajustar o UID da conta para < 1000 resolveu o problema. Isso pode ser feito com o seguinte comando:
usermod -u 346 testaccount