具有多个基础的Linux Pam ldap身份验证

我正在管理一个Linux

CentOS

系统，它作为一个

文件服务器

（以及更多）工作——通过SSH访问

为了进行身份验证，我们在公司ldap服务器上使用pam ldap。用户创建和组成员资格在linux系统上进行管理

当用户登录时，身份验证将由

pam ldap

处理。 目前，我们已将pam ldap配置为在查找用户时仅在ldap服务器的特定于国家/地区的部分进行搜索。 然后，我们通过为国外的任何人创建本地用户帐户来处理他们

然而，我们已经看到越来越多的

国外同事需要访问服务器。
使用本地用户的问题在于，他们需要特殊的处理来强制执行密码强度并更改我们通过ldap身份验证自动获得的规则

今天，我们使用与此类似的ldap库

c=us，ou=auth，o=company.tld

对于国外同事，基础需要稍有不同，例如

c=uk，ou=auth，o=company.tld

不幸的是，我们不能简单地删除基地的国家部分，因为我们今天使用的登录只在一个国家内是唯一的

对于每个登录，我们都知道要使用的正确基数，但我不清楚如何（自动）将这些信息输入到身份验证过程中

这能做到吗

谢谢