Un DN ressemble typiquement à CN=MyUser,CN=Users,DC=mydomain,DC=com bien que la séquence exacte des éléments dépend de la configuration du serveur LDAP. Cela peut être tout DN valide, tant que LDAP autorise cet utilisateur à lancer des requêtes sur les données.
Cette configuration est également utile quand vous êtes connectés à Active Directory à partir d'une machine Unix, car AD ne permet pas le bind anonyme par défaut. Si cette configuration vous parait trop complexe, vous pouvez simplement changer les paramètres de AD afin d'authoriser le binding anonyme. Voir ce document pour plus d'explications.