Поля Логин для пользователей без полномочий root и Пароль для пользователей без полномочий root должны быть заполнены, соответственно, именем пользователя и паролем, принятыми сервером LDAP. Логин обычно будет отличительным именем LDAP, например cn = Manager, dc = my-domain, dc = com .
Поскольку этот логин и пароль видны всем пользователям Unix в вашей системе, для него обычно задается пароль пользователя LDAP с ограниченными привилегиями (например, доступ только для чтения и отсутствие возможности просмотра паролей). Поскольку пароли необходимо проверять в некоторых ситуациях, в полях Логин для пользователя root и Пароль для пользователя root следует указать имя пользователя и пароль LDAP, которые имеют доступ на чтение ко всему серверу LDAP. Этот второй пароль хранится в файле, который доступен для чтения только пользователю root , и, таким образом, он защищен от обычных ненадежных пользователей Unix.