yusuke@hoge:~$ ldd /usr/lib/libnss_ldap.so | grep tls
        libgnutls.so.7 => /usr/lib/libgnutls.so.7 (0x402bf000)
yusuke@hoge:~$  

libnss-ldap.conf で ssl を有効にする（ssl on または ssl start_tls とする）と、LDAP にしか情報のないユーザの id が引けなくなる。

yusuke@hoge:~$ id ldaptest
id: ldaptest: そのようなユーザは存在しません
yusuke@hoge:~$ 

リンクはされているけど有効にはなっていないってこと？