Здравствуйте, Арсений! Как всегда, в первую очередь нужно решить вопрос не
как что-то сделать, а
зачем, а точнее
с какой целью это сделать. Если сравнить описания синтаксисов
DN и
Name and Optional UID в RFC 4517, то очевидно, что оба синтаксиса подразумевают совпадение с distinguishedName, только в последнем добавляется НЕОБЯЗАТЕЛЬНЫЙ идентификатор на случай, если уникальные имена записей совпадут. Не могу представить, когда в нормальном каталоге такой случай может настать =) . Так что если Ваша задача что-то отработать у себя, а затем залить в чужой каталог, то не вижу смысла что-то предпринимать: Вы же будете хранить в этом атрибуте DN записей и никаких противоречий в данных не наступит. Если у Вас какая-то специфичная задача, то напишите подробнее, попробуем разобраться.
Кстати, в OpenLDAP, как обычно, следуют стандартам, и
uniqueMember у них определен строго по RFC 4519. В IBM, видимо, решили "сэкономить" и не вводить синтаксис, вероятность совпадения с которым стремится к нулю.
Егор.