Die Felder Anmeldung für Nicht-Root-Benutzer und Kennwort für Nicht-Root-Benutzer müssen mit einem Benutzernamen und einem Kennwort ausgefüllt werden, die vom LDAP-Server akzeptiert werden. Bei der Anmeldung handelt es sich normalerweise um einen LDAP-definierten Namen wie cn = Manager, dc = my-domain, dc = com .
Da diese Anmeldung und dieses Kennwort für alle Unix-Benutzer auf Ihrem System sichtbar sind, wird sie normalerweise auf die eines LDAP-Benutzers mit eingeschränkten Berechtigungen festgelegt (z. B. schreibgeschützter Zugriff und keine Möglichkeit zum Anzeigen von Kennwörtern). Da Kennwörter in bestimmten Situationen überprüft werden müssen, sollten die Felder Anmelden für Root-Benutzer und Kennwort für Root-Benutzer auf einen LDAP-Benutzernamen und ein Kennwort festgelegt werden, die Lesezugriff auf den gesamten LDAP-Server haben. Dieses zweite Kennwort wird in einer Datei gespeichert, die nur vom Root- Benutzer gelesen werden kann und somit vor regulären nicht vertrauenswürdigen Unix-Benutzern geschützt ist.