En mode d'authentification standard, un utilisateur ne peut s'authentifier auprès de LDAP que si un serveur LDAP est défini et actif. En mode d'authentification mixte, un utilisateur peut se connecter avec des données d'authentification LDAP ou locales. Si un utilisateur est connu sur un serveur LDAP, mais que les données d'authentification sont incorrectes, l'accès est refusé.
Le mode d'authentification standard est activé dès lors qu'un serveur LDAP au moins est actif. Chaque serveur LDAP défini est soumis à un contrôle permettant de déterminer si un utilisateur (doté d'un nom d'utilisateur et d'un mot de passe spécifiques) peut être authentifié. L'accès est accordé lorsque l'authentification aboutit sur un des serveurs.
Si aucun serveur LDAP n'est défini, les utilisateurs ne pourront se connecter qu'avec les données d'authentification locales. Si au moins un serveur LDAP est actif et qu'un compte utilisateur est défini pour utiliser le mode d'authentification mixte, chaque serveur LDAP défini est soumis à un contrôle permettant de déterminer si un utilisateur (doté d'un nom d'utilisateur et d'un mot de passe spécifiques) peut être authentifié. Si l'utilisateur est inconnu sur tous les serveurs LDAP définis, une tentative d'authentification est effectuée au niveau de la base de données locale. L'accès est refusé si un utilisateur n'est toujours pas reconnu avec ses données d'authentification locales. Si un utilisateur est connu sur un serveur LDAP, mais que les données d'authentification sont incorrectes, l'accès est refusé.