Les champs Connexion pour les utilisateurs non root et Mot de passe pour les utilisateurs non root doivent être remplis avec un nom d'utilisateur et un mot de passe acceptés par le serveur LDAP, respectivement. La connexion sera généralement un nom distinctif LDAP, comme cn = Manager, dc = my-domain, dc = com .
Étant donné que ce nom de connexion et ce mot de passe sont visibles par tous les utilisateurs Unix de votre système, ils sont généralement définis sur ceux d'un utilisateur LDAP avec des privilèges limités (tels qu'un accès en lecture seule et aucune possibilité d'afficher les mots de passe). Dans la mesure où les mots de passe doivent être vérifiés dans certaines situations, les champs Connexion pour l'utilisateur root et Mot de passe pour l'utilisateur root doivent être définis sur un nom d'utilisateur et un mot de passe LDAP disposant d'un accès en lecture à l'ensemble du serveur LDAP. Ce deuxième mot de passe est stocké dans un fichier qui n'est lisible que par l'utilisateur root , et est donc sécurisé contre les utilisateurs Unix réguliers non approuvés.