Os campos Login para usuários não raiz e Senha para usuários não raiz devem ser preenchidos com um nome de usuário e senha aceitos pelo servidor LDAP, respectivamente. O logon normalmente será um nome distinto para LDAP, como cn = Manager, dc = my-domain, dc = com .
Como esse login e senha são visíveis para todos os usuários do Unix em seu sistema, normalmente são definidos como os de um usuário LDAP com privilégios limitados (como acesso somente leitura e sem capacidade de visualizar senhas). Como as senhas precisam ser verificadas em algumas situações, os campos Login para usuário raiz e Senha para usuário raiz devem ser definidos como um nome de usuário e senha LDAP que tenham acesso de leitura a todo o servidor LDAP. Essa segunda senha é armazenada em um arquivo que é legível apenas pelo usuário root e, portanto, é seguro contra usuários Unix comuns não confiáveis.