فیلدهای «ورود برای کاربران غیر ریشه» و «رمز عبور برای کاربران غیر ریشه» باید به ترتیب با نام کاربری و رمز عبوری که توسط سرور LDAP پذیرفته شده است، پر شوند. نام کاربری معمولاً یک نام متمایز LDAP مانند cn=Manager,dc=my-domain,dc=com خواهد بود.
از آنجا که این نام کاربری و رمز عبور برای همه کاربران یونیکس در سیستم شما قابل مشاهده است، معمولاً روی نام کاربری و رمز عبور یک کاربر LDAP با امتیازات محدود (مانند دسترسی فقط خواندنی و عدم امکان مشاهده رمزهای عبور) تنظیم میشود. از آنجا که در برخی شرایط، رمزهای عبور باید بررسی شوند، فیلدهای «ورود» برای کاربر ریشه و «رمز عبور» برای کاربر ریشه باید روی نام کاربری و رمز عبور LDAP تنظیم شوند که دسترسی خواندن به کل سرور LDAP را دارد. این رمز عبور دوم در فایلی ذخیره میشود که فقط توسط کاربر ریشه قابل خواندن است و بنابراین از کاربران معمولی و غیر قابل اعتماد یونیکس در امان است.