Ein DN sieht üblicherweise wie CN=MyUser,CN=Users,DC=mydomain,DC=com aus, wenngleich die genaue Folge der Bestandteile von der Konfiguration des LDAP-Servers abhängt. Jeder gültige DN ist erlaubt, solange LDAP-Server diesem Benutzer Abfragen gestattet.
Diese Konfiguration ist insbesondere nützlich wenn Sie von einem Unix-Rechner auf ein Active Directory zugreifen, da Active Directory standardmäßig kein anonymes Bindung erlaubt. Sollten Sie diesen Modus nicht zum Laufen bringen, können Sie auch das Active Directory so konfigurieren, dass es anonymes Binden erlaubt. Eine Anleitung dazu finden Sie hier.