nscd is fájlba ír, de próbálj meg egy sima nscd restartot, nem veszik el a cache.
A positive-time-to-live és a negative-time-to-live paraméterekkel meg minden beállítható.
Az nss_ldapd tud olyat, hogy szól az nscd-nek, hogy törölje a cachet, amikor kapcsolat van az LDAP szerverhez.
http://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5
nscd_invalidate
De a winbindd használata még egyszerűbb AD-hez.