FreeBSD6.0でユーザ認証をLDAPに任せようと、しているのですが、ローカルのpasswdファイルにユーザ名を書いてないと、そのユーザからsuができなくて困っています。
何か解決方法または、うまくいかない理由を教えていただけないでしょうか。

行った設定等の作業は以下の通りです。
nss_ldapとpam_ldapをportinstallし、
/usr/local/etc/openldap/ldap.confでhostとbase, pam_filterを設定し、
/usr/local/etc/nss_ldap.confをldap.confへのシンボリックリンクとしました。
vipwで一番最後に+:*::::::::、/etc/groupの最後に+:*::を追加し、
/etc/pam.d/systemと/etc/pam.d/sshdのauthのpam_unix.soの前に
auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass
を追加しています。
この状態で、sshでのログインはうまくいくのですが、
(サーバが遠隔地にあるため、ローカルでのログインは確認できていません)
そこからsuを実行してもSorryと表示されるだけで、管理者になれません。
groupをldapから持ってくるときに、wheelへの登録が無効になっているのかもとも思い、/etc/groupの+:*::を一番最後から先頭行に動かしてみたり、
/etc/pam.d/suの
auth requisite pam_group.so no_warn group=wheel root_only fail_safe
をコメントアウトしてみたりもしましたが、状況は変わりませんでした。