У меня правило выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<policy>
<rule>
<description>Create User objects</description>
<conditions>
<or>
<if-class-name op="equal">User</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
<rule>
<description>Create Group objects</description>
<conditions>
<or>
<if-class-name op="equal">Group</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
</policy>
Думаю это тебе не поможет.
Может поэкспериментировать с "displayName", "Full Name", "Given Name"? Оставь к примеру только лишь "Full Name".
Можно еще и почитать:
http://support.novell.com/cgi-bin/searc ... 079095.htm
http://support.novell.com/cgi-bin/searc ... 088187.htm