1) Se você precisar de seu próprio domínio e servidor LDAP, poderá coordenar com os administradores em seu domínio para sincronizar os UIDs e GIDs para que eles sejam iguais em ambos. Isso não é muito difícil se os usuários do outro domínio não precisarem acessar nada em seu domínio que não seja os compartilhamentos NFS e se os usuários em seu domínio não precisarem acessar nada deles, mas, se o fizerem, você Terá que alterar a propriedade de quaisquer diretórios e arquivos em que os UIDs e os GIDs não correspondam.
2) Se você não precisa de seu próprio domínio, pode mover ou recriar os usuários e grupos em seu domínio no domínio em seu servidor LDAP e autenticar-se contra o deles. Isso evitaria que você tivesse que mexer com isso no futuro, mas ainda haveria o problema de ter a propriedade de alteração dos arquivos e diretórios existentes.
Nenhum deles é fácil, mas é isso que você está procurando.