LDAPにユーザーを追加する際に、正しく登録されなくて禁止文字があるのではということで調べていたら、普段からよく利用するMicrosoftのActive Diretoryに関する情報があったので、参考までに備忘録です。
情報元はこちら
ユーザー名およびグループ名で使用不可の文字
https://www.ibm.com/docs/ja/sva/9.0.4?topic=names-characters-disallowed-user-group-name
以下は抜粋です。
===
Microsoft Active Directory がユーザー・レジストリーである場合、以下の文字を含むユーザー名およびグループ名には注意する必要があります。
ピリオド (.)
ピリオド (.) をユーザーまたはグループのショート・ネームの最後の文字にすることはできません。例えば、jdoe. や jdoe.@my_ad_domain.com は無効なユーザー名です。
Microsoft Active Directory がユーザー・レジストリーである場合、ユーザー名およびグループ名にはすべての Unicode 文字を含めることができますが、以下の文字は例外です。
アスタリスク (*)
アットマーク (@)
コロン (:)
等号 (=)
スラッシュ (/)
左方大括弧 ([)
疑問符 (?)
右方大括弧 (])
垂直バー (|)
円記号 (¥)
二重引用符 (")
左方不等号括弧 (<)
右方不等号括弧 (>)
正符号 (+)
セミコロン (;)
注: アットマーク (@) は、ドメインを指定するのに使用する場合以外は許可されません。例えば、user@mydomain.com は許可されますが、user@name@mydomain.com は許可されません。
LDAP では以下の文字が受け入れられます。
コンマ (,)
正符号 (+)
二重引用符 (")
注: ユーザー名に含まれる二重引用符文字をエスケープするには、プレフィックスとして円記号 (¥) を追加します。
円記号 (¥)
左方不等号括弧 (<)
右方不等号括弧 (>)
セミコロン (;)
===
ADではありませんが、LDAPで「;」が登録されていないなどあったので、ユーザー名にに記号を使用する場合は注意が必要です。