Не могли бы вы просто получить значения атрибута CN?
Как вы правильно заметили, используйте чужой класс, поскольку существует множество забавных крайних случаев (экранированные запятые, экранированные другие символы), которые делают анализ DN простым, но на самом деле довольно сложным.
Обычно я использую класс Java, который поставляется с Novell (теперь NetID) Identity Manager. Так что это не полезно.