Não sei se posso chamar de bug ou falta de configuração, mas encontrei esse pequeno problema em um dos meus servidores que gerencio.
Aqui onde trabalho a autenticação do GLPI é por meio de LDAP, temos por volta de 30 servidores e desses 30 pelo menos 10 são de domínio diferente dos outros 20 que são um só.
Por causa de um programa de comunicação interno de chat chamado Spark necessitamos que os usuários do domínios separados, também existam no domínio principal. O problema encontrado foi que: Quando a sincronização acontece de forma automática, ele puxa o e-mail corretamente cadastrado no LDAP que ele busca a informação e limpa a informação do e-mail pois não existe no outro LDAP mesmo que o usuário não autentique nele, como o login é o mesmo acontece isso.
Uma solução para o problema foi: Preencher o e-mail dos 2 Servidores, assim quando a sincronização bater novamente vai ver que já existe e não vai limpar.
Claro que uma outra solução, que teria impacto para o usuário seria mudar a autenticação no GLPI para o domínio principal e setar uma senha que não expira, mas aí a segurança seria muito ruim e não estaria nas boas praticas da ITIL.