다음 예제에서는 -b 옵션을 사용하여 검색을 시작할 LDAP 디렉토리에서 기본 DN을 식별합니다. -s 옵션은 검색 범위를 기본 DN의 서브트리로 지정합니다. Microsoft Active Directory에서는 LDAP 관리자가 사용자 계정을 사용 불가능으로 표시할 수 있습니다. 이 예제에서는 표 1에 표시되는 응답에 따라 검색에서 사용 불가능한 사용자 계정을 제외합니다. 필터는 괄호로 묶인 문자열입니다. 필터에서 sAMAccountName은 사용자 입력 로그인 이름 값을 저장하는 LDAP 속성입니다.
installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"