Los campos de Inicio de sesión para usuarios no root y Contraseña para usuarios no root deben completarse con un nombre de usuario y contraseña aceptados por el servidor LDAP, respectivamente. El inicio de sesión normalmente será un nombre distinguido LDAP, como cn = Manager, dc = my-domain, dc = com .
Debido a que este inicio de sesión y contraseña son visibles para todos los usuarios de Unix en su sistema, generalmente se configura como un usuario LDAP con privilegios limitados (como acceso de solo lectura y sin capacidad de ver contraseñas). Debido a que las contraseñas deben verificarse en algunas situaciones, los campos de Inicio de sesión para el usuario raíz y Contraseña para el usuario raíz deben establecerse en un nombre de usuario y contraseña LDAP que tenga acceso de lectura a todo el servidor LDAP. Esta segunda contraseña se almacena en un archivo que solo puede ser leído por el usuario root y, por lo tanto, está protegido de los usuarios normales de Unix que no son de confianza.