http://d.hatena.ne.jp/kame-t/20081128/1227838370
ユーザ認証基盤から抜けている利用者はどうする？
基本的にそんな人には使わせない
でも部外者にコンテンツ作成を外注しますっていうのはありそう。
IDのある人を経由してアップロードしてください
でもいいけど、そのあたりの運用ポリシーは未定なので
とりあえずLDAPに加えてローカル認証ファイルを
# /etc/passwdやPAMではない
みえるか技術検証。

----/usr/local/etc/proftpd.conf
AuthOrder                       mod_auth_file.c mod_ldap.c
AuthUserFile                    /usr/local/etc/passwd
AuthGroupFile                   /usr/local/etc/group

差分のみ
通常のpasswd、group形式で書く
passwdファイルの中にMD5でハッシュ化したパスワードも書いておく
あとはそこに書いたユーザをAllowUserに書く

/etc/passwdやPAMを見てもいいけどねぇ
単なるftpユーザなのでこのくらい制限しておくといいと思う