Здравствуйте! Все настройки выглядят вполне себе неплохо.
Простой запрос пароля от ldap-proxy возвращает пароль?
ldapsearch -x -LLL -D 'uid=ldap-proxy,ou=Special Users,dc=example,dc=com' -W 'uid=user.name' userPassword
Подсоединение к каталогу от имени пользователя работает?
ldapsearch -x -LLL -D 'uid=user.name,ou=People,dc=example,dc=com' -W 'uid=user.name' dn
NSS работает?
id user.name
Зачем нужны все эти shadow-атрибуты? Я их никогда не использовал и не знаю их смысла. Возможно, они что-то ограничивают =( . Попробуйте без них.
Наконец, возможно, коряво настроился сам PAM. Вы же никаких настроек там не меняли, Debian всё прописал автоматически? Бывает, автоматические настройки нужно дорабатывать вручную. Но это не просто, поэтому попробуйте сначала все предыдущие тесты. Если не получится, покажите /etc/pam.d/common-auth
Егор