Возможно, я неясно выражаю свои мысли. Дело в том, что sudoers, sshd и все остальные программы не обращаются к каталогу напрямую ( у них, просто напросто, нет таких механизмов, нужны специальные патчи, либо посредники типа sudo-ldap). Все программы используют библиотеку nss через вызовы getent. nss получает информацию о пользователях, группах, протоколах, службах и т.п. и отдаёт её тому, кто сделал вызов (назовём его заказчиком) в стандартизированной форме. nss может черпать сведения о группах из разных источников: системных файлов, БД, каталога LDAP, системы NIS и т.п., всё зависит от наличия соответствующих библиотек доступа к источникам и настроек (/etc/nsswitch.conf). Заказчику же всё равно, откуда пришла информация о группах, главное, что он её получает в стандартизированном виде (группа есть), либо не получает (то есть такой группы для него не существует). Вот и вся нехитрая стратегия.
В Вашем случае для заказчика (sudoers) информация будет черпаться из каталога с помощью библиотек nss, обращающихся к демону nslcd. То есть, то, что nslcd будет считать группами (по своим настройкам), то и будет группами для sudoers.
Конечно, nslcd ничего сам додумывать не будет: то что Вы укажите ему в настройках, то он и будет считать группами. Если в настройках в фильтрах фигурируют groupOfNames, а в каталоге находятся группы groupOfUniqueNames, никаких групп nslcd не найдёт и для sudoers их не будет существовать.
Настраивайте внимательно и обязательно всё тестируйте -- я люблю запускать slapd в debug-режиме (с опцией -d 256) и смотреть, что происходит в каталоге во время моих запросов -- обычно просветление приходит быстро.
Егор