Specifică numele distinctiv (DN) de bază al serviciului de director, care indică punctul de pornire pentru căutările LDAP ale serviciului de director. În majoritatea cazurilor, sunt necesare DN-ul şi parola de legare. Totuţi, când legarea anonimă poate satisface toate funcţiile necesare, nu mai e nevoie de DN-ul şi parola de legare.
De exemplu, pentru un utilizator cu DN-ul cn=John Doe , ou=Rochester, o=IBM, c=US, specificaţi DN-ul de bază ca oricare din următoarele opţiuni: ou=Rochester, o=IBM, c=US sau o=IBM, c=US sau c=US. În scopuri de autorizare, acest câmp este sensibil la majuscule. Această specificaţie implică faptul că dacă se primeşte un token, de exemplu, de la altă celulă sau Lotus Domino, DN-ul de bază din server trebuie să se potrivească exact DN-ului de bază de la cealaltă celulă sau server Lotus Domino.
Dacă trebuie să interoperaţi serverul de aplicaţii Versiunea 5 şi un server Versiunea 5.0.1 sau ulterioară, trebuie să introduceţi un DN de bază normalizat. Un DN de bază normalizat nu conţine spaţii înainte sau după virgule şi simbolul de egal. Un exemplu de DN de bază nenormalizat este o = ibm, c = us or o=ibm, c=us.
Un exemplu de DN de bază normalizat este o=ibm,c=us. În WebSphere Application Server, Versiunea 5.0.1 sau ulterioară, normalizarea se realizează automat la runtime.