Com esse objeto específico, é improvável que você consiga. O LDAP está procurando por você para ligar com o nome distinto (DN) do objeto, e o atributo primário neste caso é cn . Essa é uma decisão de design deliberada porque não há garantia de que qualquer atributo de objetos dentro de um contêiner seja exclusivo, exceto aquele que está associado ao seu DN.
Isso não impedirá que os serviços pesquisem seu diretório e determinem que uid=lawrence está associado a esse DN específico (e, portanto, podem encontrar outros atributos necessários fora desse objeto), mas quaisquer chamadas que precisem explicitamente para ser executado em um DN só pode ser executado contra o atributo principal.
Isso não quer dizer que não há maneiras de evitar a especificação de um DN. Implementar a autenticação SASL e definir um mapa entre IDs SASL e DNs é importante. Mas, no contexto da sua pergunta, não, você não pode mudar para usar um atributo não primário do DN no qual está autenticando no lugar do DN.