Die Felder Login für Nicht-Root-Benutzer:innen und Passwort für Nicht-Root-Benutzer:innen müssen mit einem Benutzernamen und Passwort ausgefüllt werden, die vom LDAP-Server akzeptiert werden. Der Login ist in der Regel ein LDAP-Distinguished-Name, wie cn=Manager,dc=my-domain,dc=com.
Da dieser Login und das Passwort für alle Unix-Benutzer:innen auf Ihrem System sichtbar sind, wird es normalerweise auf einen LDAP-Benutzer mit eingeschränkten Berechtigungen (wie nur Lesezugriff und ohne die Möglichkeit, Passwörter einzusehen) gesetzt. Da Passwörter in einigen Situationen überprüft werden müssen, sollten die Felder Login für Root-Benutzer:in und Passwort für Root-Benutzer:in auf einen LDAP-Benutzernamen und ein Passwort gesetzt werden, die Lesezugriff auf den gesamten LDAP-Server haben. Dieses zweite Passwort wird in einer Datei gespeichert, die nur vom root-Benutzer gelesen werden kann und daher vor regulären nicht vertrauenswürdigen Unix-Benutzer:innen geschützt ist.