En la implementación actual de LDAP, las credenciales de proxy que se establecen durante la inicialización se almacenan en el repositorio SMF en vez de en un perfil del cliente. Esta implementación mejora la seguridad en torno al nombre distintivo (DN) de un proxy y la información de contraseña.
El repositorio SMF es svc:/network/ldap/client. Almacena la información de proxy de los clientes que utilizan identidad proxy. Del mismo modo, las actualizaciones de los datos shadow de clientes cuyo nivel de credencial no es self también se guardan en este repositorio.
Para los clientes que utilicen autenticación por usuario, la identidad Kerberos y la información de ticket Kerberos para cada principal (cada usuario o host) se utilizan durante la autenticación. El servidor de directorios asigna el principal de Kerberos para un DN y las credenciales de Kerberos se utilizan para autenticar ese DN. El servidor de directorios puede, entonces, utilizar sus mecanismos de instrucción de control de acceso (ACI) para permitir o denegar el acceso a los datos del servicio de nombres.
En este entorno, la información de ticket Kerberos se utiliza para la autenticación en el servidor de directorios. Este sistema no almacena contraseñas ni DN de autenticación. Por tanto, no es necesario definir los atributos adminDN y adminPassword al inicializar el cliente con el comando ldapclient.