Обычно пользователи из под которых запускаются демоны - nologin
Смысл управлять такими пользователями в ldap?

По поводу БД.
Тот же Oracle - обычно критически важная система и ставить ее в зависимость от внешней системы я бы не стал.
На мой взгляд, если хочется управлять пользователями я бы смотрел в сторону запуска того же Oracle из под локальной учетки.
Но пароль от нее убрать куда-нибудь в конверт, а пользователю ldap дать разрешение на sudo - oracle, чтобы мог запускать БД.
В случае проблем с тем же LDAP - можно взять конверт, чтобы залогиниться oracle для управления и запуска.
А потом уже разбираться с проблемами LDAPa.