Sempre que os índices forem alterados no arquivo /etc/ldap/slapd.conf, eles precisam ser reconstruídos. Para fazer isso, primeiro pare o serviço slapd:

usuario@ldapserver:~$ sudo /etc/init.d/slapd stop
Stopping OpenLDAP: slapd.

depois reconstrua os índices utilizando o comando slapindex:

usuario@ldapserver:~$ sudo slapindex

e então reinicie o serviço:

usuario@ldapserver:~$ sudo /etc/init.d/slapd start
Starting OpenLDAP: running BDB recovery, slapd.

Tente realizar novamente a busca.

Para que o NSS consiga realizar consultas no diretório LDAP ele precisa ter acesso ao arquivo /etc/libnss-ldap.conf. Certifique-se de que esse arquivo possui acesso de leitura para todos os usuários, caso contrário, apenas o usuário root conseguirá realizar essas buscas.

O ajuste de permissão recomendado para o arquivo /etc/libnss-ldap.conf é 644, para permitir a pesquisa dos registros do diretório através do finger, id ou getent por todos os usuários do sistema.

Não se esqueça de que esse ajuste só é recomendado caso esse arquivo não contenha nenhuma informação confidencial, como a senha do administrador do diretório (rootdn). Ou seja, o NSS terá que fazer as buscas utilizando bind anônimo (sem autenticação) e para isso o direito de leitura terá que ser liberado a todos os registros para todos os usuários, sem comprometer a segurança do sistema. Consulte o Apêndice A, ACL's para maiores informações.