Este determina o consulta a ser executada para identificar o registro do usuário. A consulta é quase sempre "uid={0}" como definido na RFC 2798, assim na maioria dos casos vocę deveria deixar este campo vazio.
Se vocę realmente especificar uma consulta diferente, especifique uma string de consulta LDAP como o marcador "{0}", que será trocado pelas string do nome do usuário entrada pelo usuário.