diff --git a/.env.example b/.env.example
index 8d1ef5bd6..7acf8bd29 100644
--- a/.env.example
+++ b/.env.example
@@ -17,14 +17,14 @@ HD_LOG_SHOW_TIMESTAMP=true
 # Auth general
 HD_AUTH_ALLOW_PROFILE_EDITS=true
 HD_AUTH_ALLOW_CHOOSE_USERNAME=true
-HD_AUTH_SYNC_SOURCE=MYLDAP
+HD_AUTH_SYNC_SOURCE=MYOIDC
 HD_AUTH_SESSION_SECRET=change-me-in-production
 HD_AUTH_SESSION_LIFETIME=864000
 
 # Auth: Local account system
 HD_AUTH_LOCAL_ENABLE_LOGIN=true
 HD_AUTH_LOCAL_ENABLE_REGISTER=true
-HD_AUTH_LOCAL_MINIMAL_PASSWORD_STRENGTH=8
+HD_AUTH_LOCAL_MINIMAL_PASSWORD_STRENGTH=2
 
 # Auth: LDAP
 HD_AUTH_LDAP_SERVERS=MYLDAP
@@ -39,7 +39,7 @@ HD_AUTH_LDAP_MYLDAP_USER_ID_FIELD=mail
 HD_AUTH_LDAP_MYLDAP_DISPLAY_NAME_FIELD=cn
 HD_AUTH_LDAP_MYLDAP_EMAIL_FIELD=mail
 HD_AUTH_LDAP_MYLDAP_PROFILE_PICTURE_FIELD=picture
-HD_AUTH_LDAP_MYLDAP_TLS_CERT_PATHS=/path/to/cert.pem
+#HD_AUTH_LDAP_MYLDAP_TLS_CERT_PATHS=/path/to/cert.pem
 HD_AUTH_LDAP_MYLDAP_TLS_REJECT_UNAUTHORIZED=true
 HD_AUTH_LDAP_MYLDAP_TLS_SNI_NAME=admin.example.com
 HD_AUTH_LDAP_MYLDAP_TLS_ALLOW_PARTIAL_TRUST_CHAIN=false
@@ -112,7 +112,7 @@ HD_MEDIA_BACKEND_FILESYSTEM_UPLOAD_PATH=uploads/
 # Note settings
 HD_NOTE_FORBIDDEN_ALIASES=help,about,forbidden
 HD_NOTE_MAX_LENGTH=1000000
-HD_NOTE_PERMISSIONS_MAX_GUEST_LEVEL=full
+HD_NOTE_PERMISSIONS_MAX_GUEST_LEVEL=write
 HD_NOTE_PERMISSIONS_DEFAULT_EVERYONE=read
 HD_NOTE_PERMISSIONS_DEFAULT_LOGGED_IN=write
 HD_NOTE_REVISION_RETENTION_DAYS=60