ユーザーを認証し、このユーザーに割り当てられた権限を決定するために、
Hudsonは複数のLDAPクエリーを発行します。
LDAPのデータベースは、概念的に巨大な木構造で再帰的に検索するので、
理論上ルートではなくサブノードから検索できれば、検索する範囲を絞れるので、
より良いパフォーマンスを得ることができます。
この項目には、そのサブノードのDN(識別名)を指定します。
実際には、LDAPサーバーはデータ上に豊富なインデックスを持っているので、
この項目の値が必要になるのはまれです。
— LDAPと通信して、Hudsonがこの値を自動的に取得できるようにすべきです。
この値を設定する場合は、通常、"dc=sun,dc=com"のようなものになります。