Como podemos aumentar o comprimento máximo do atributo Common-Name?

Não, você não pode * alterar o limite de CN para maior que 64. As referências incluem MSDN , MSDN novamente e um Contagem do grupo da Microsoft .

(* Ok, sim, você pode navegar pelo LDAP no ADSI edit e encontrar o atributo CN e aumentá-lo. Isso fará o Evil Things já que espera que os CNs tenham um limite de tamanho que caiba no nome de exibição geral de 256 caracteres limite e também quebre os certificados se você já tiver uma PKI, pois espera-se que os certificados nunca tenham um atributo CN maior que 64 caracteres, conforme o RFC 5280)

Eu suspeito que você possa alterar o esquema do AD. Cada objeto de esquema de diretório tem um máximo, que no caso deste seria o comprimento máximo da string. No entanto, eu recomendo strongmente que você não altere os objetos de esquema existentes, já que isso complicará coisas como upgrades mais tarde, e é possível que pelo menos alguma lógica de programa seja baseada nos valores máximos padrões.

Nesse caso, o que você está procurando é o atributo Common-Name ( cn no formato LDAP) e você pode alterar a propriedade Intervalo-Superior para qualquer valor. Isso afetará o tamanho máximo para isso em todas as classes (usuários também, etc.), porque em atributos LDAP são associados com bot não pertencentes a classes. No entanto, não faça isso porque muitas coisas vão quebrar . O limite existe por um motivo e não posso nem contar o número de coisas que podem se tornar possíveis problemas.