O LDAP é apenas um protocolo. E como Greg disse, a implementação da Microsoft no Active Directory é compatível com os vários RFCs que o definem. (+1 para ele)
A resposta de Doug é parcialmente correta, pois ele dá um exemplo de um DN de Ligação válido. Mas o Active Directory permite especificamente que o valor do DN da ligação seja enviado como outros formulários também. A melhor forma de usar, na minha opinião, é o UserPrincipalName (UPN)
, que geralmente está no seguinte formato, a menos que tenha sido explicitamente alterado.
- sAMAccountName > @ < domínio FQDN > (por exemplo, [email protected])
O benefício disso em relação a um valor normal de DN é que a conta de usuário pode ser movida dentro do AD e o aplicativo que usa a credencial não precisa atualizar sua configuração.
Ele também pode estar no formulário NetBIOS herdado, que se parece com isso e parece ser o que seu cliente está usando.
- < Nome NetBIOS do domínio > \ < sAMAccountName > (por exemplo, CONTOSO \ user1)
Isso tem o mesmo benefício que o valor UPN, mas novamente é considerado legado. Os nomes de NetBIOS devem ter morrido há muito tempo, mas isso é um discurso para outro tópico.