这是LDAP Version 3中定义的身份验证方法，在OpenLDAP附带的实用工具命令中，此方法是默认的。然而，使用此DN进行所有操作是危险的。LDAP服务器（slapd）支持在常规的ldap端口（TCP 389）上连接后，通过STARTTLS切换到TLS模式，以及在LDAP over TLS（TCP 636）上一开始就使用TLS的两种方法。要将LDAP服务器（slapd）配置为支持SSL/TLS，可以使用下面示例的LDIF文件注册LDAP服务器的服务器证书、服务器密钥、CA证书等。