Es de buena conducta securizar al máximo nuestros sistemas, y buena forma de hacerlo es mantener todos los archivos con sus permisos bien establecidos, a salvo de usuarios malintencionados.
Esto a veces nos puede traer algunos problemas, que más tarde se pueden ver reflejados en mensajes como este:
id: ldap-nss.c:1312: do_init: Assertion `cfg->ldc_uris[__session.ls_current_uri] != ((void *)0)' failed
Moraleja: Los últimos clientes LDAP no permiten usar los permisos 600 en el /etc/ldap.conf, así que hay que añadirle permisos de lectura para usuarios que no sean root (644) sino nos encontraremos con mensajes como el anterior al intentar iniciar sesión en el sistema.