Я предвосхищу это, говоря, что я довольно плохо знаком с использованием LDAP и на самом деле не имею никакого официального обучения этому.
В точности то, что написано в названии темы. Есть ли реальная причина, по которой фамилия является обязательным атрибутом для записей inetOrgPerson в LDAP, а cn - не единственная обязательная вещь? Будет ли что-нибудь сломано, если в него будет вставлено какое-то фиктивное значение или если будет использована часть имени пользователя?
Причина, по которой я спрашиваю - мы (интернет-сообщество, в котором я являюсь администратором) рассматриваем возможность использования LDAP (ApacheDS) и RADIUS в качестве центральной точки аутентификации и управления пользователями для всех наших веб-утилит, серверов, электронной почты и т. д. Мы просто для веселого сообщества, и большинство людей не чувствуют себя комфортно, сообщая свои фамилии (что понятно).
В настоящее время члены нашего сообщества, которым необходимо быть на сервере ldap, используют общую схему именования [tag] [nickname], где [tag] изменяется в зависимости от положения / ранга в сообществе. Можно ли просто использовать поле [псевдоним] для значения фамилии? Я не понимаю, почему это не так ... единственное, что выглядит странно, когда говорят фамилию, когда это не настоящая фамилия.