Я бы определил для этого функцию-оболочку:
find_exclude(){
while read -r ext; do set "$@" \! -name "$ext"; done
find. -type f "$@"
}
$ find -type f
./config
./.vim
./dir/.git
./list
$ cat list
.vim
.git
config
$ find_exclude <list
./list
Не используйте ldap для карты shadow . В этом нет необходимости, потому что даже старый pam _ldap может проверить пароль пользователя с помощью простого запроса на привязку LDAP и, таким образом, не нуждается в доступе для чтения к хэшу пароля.
Также рассмотрите возможность использования sssd или nss -pam -ldapd (, также известного как nslcd ), поскольку они отделяют соединения LDAP от процессов, использующих стек PAM.