$]ldap-url[ 格式的替换是特殊处理的。ldap-url 被解释为 LDAP 查询 URL,并且该 LDAP 查询的结果将被替换。使用标准的 LDAP URL 时,会省略主机和端口;主机和端口代之由 LDAP_HOST 和 LDAP_PORT 选项指定。即,应将 LDAP URL 指定为:
ldap:///dn[?attributes[?scope?filter]]
其中,显示的方括号字符 [ 和 ] 表示 URL 的可选部分。dn 是必需的标识名,用于指定搜索基准。URL 可选的 attributes、scope 和 filter 部分进一步完善了要返回的信息。即,attributes 指定要从匹配此 LDAP 查询的 LDAP 目录条目中返回的属性。scope 可以是 base(默认)、one 或 sub 中的任何一个。filter 描述匹配条目的特性。
某些 LDAP URL 替换序列可以在 LDAP 查询 URL 中使用。