루트가 아닌 사용자 의 로그인 및 루트가 아닌 사용자의 비밀번호 필드는 각각 LDAP 서버가 승인 한 사용자 이름 및 비밀번호로 채워 져야합니다. 로그인은 일반적으로 cn = Manager, dc = my-domain, dc = com 과 같은 LDAP 식별 이름입니다.
이 로그인 및 비밀번호는 시스템의 모든 Unix 사용자에게 표시되므로 일반적으로 제한된 권한 (예 : 읽기 전용 액세스 및 비밀번호를 볼 수없는 권한)을 가진 LDAP 사용자의 로그인 및 비밀번호로 설정됩니다. 일부 상황에서는 비밀번호를 확인해야 하므로 루트 사용자 로그인 및 루트 사용자 비밀번호 필드는 전체 LDAP 서버에 대한 읽기 액세스 권한이있는 LDAP 사용자 이름 및 비밀번호로 설정해야합니다. 이 두 번째 비밀번호는 루트 사용자 만 읽을 수있는 파일에 저장되므로 신뢰할 수없는 일반 Unix 사용자로부터 안전합니다.