Chaque entrée LDAP possède un identifiant interne unique qui ne change pas, même lorsqu'on change le DN : UUID. On peut voir cette information en la demandant explicitement : ldapsearch -LLL -x '(mail=user@domain.tld)' entryUUID
entryUUID: 9289c6d8-f9f7-102a-8638-7123d5c94877