Um DN tipicamente se parece com CN=MeuUsuario,CN=Usuarios,DC=meudominio,DC=com embora a sequência exata dos valores dependem da configuração do servidor LDAP. Pode ser qualquer DN válido desde que o LDAP permita que este usuário consulte os dados.
Esta configuração também é útil quando você estiver conectando ao Active Directory de uma máquina Unix, já o AD não permite binding anônimo por padrão. Mas se você não pode resolver isto, você também pode mudar as configurações do AD para permitir binding anônimo. Veja este documento para saber como.