Как использовать ldap_matching_rule_in_chain для общего имени с запятой

Для получения вложенных групп пользователей я использовал ldap_matching_rule_in_chain. Раньше это работало нормально, пока я не наткнулся на общие имена в AD с запятой в середине. То есть пользователи были настроены как Фамилия, Имя.

Итак, если у меня есть user-dn как CN=John Doe, dc=wsa,dc=com, мой вложенный запрос работает нормально. Однако, если у меня есть user-dn как CN=John\, Doe,dc=wsa,dc=com, мой AD не возвращает мне никаких записей.

После выполнения захвата пакета я заметил, что в фильтре выглядит, как будто мы убираем символ \ из user-dn. Таким образом, фактический фильтр, который достиг AD, выглядит следующим образом: (член:1.2.840.113556.1.4.1941:=CN= Джон, Доу,CN= Пользователи,DC=wsa,DC=cisco,DC=com)

Кто-нибудь может подсказать, как обращаться с общими именами, имеющими запятую, при работе с ldap_matching_rule_in_chain?