As seguintes limitações aplicam-se atualmente ao recurso de integração de diretório LDAP.

• Você só pode integrar um ambiente de diretório LDAP de domínio único.

  Para integrar vários domínios a partir de um diretório LDAP, você precisa criar diretórios adicionais do VMware Identity Manager, um para cada domínio.

• Os seguintes métodos de autenticação não são suportados para diretórios do VMware Identity Manager do tipo diretório LDAP.

  • autenticação Kerberos

  • Autenticação RSA adaptativa

  • ADFS como um provedor de identidade de terceiros

  • SecurID

  • Autenticação Radius com o servidor de código de acesso SMS e Vasco

• Você não pode ingressar em um domínio LDAP.

• A integração a recursos publicados Citrix ou View não é suportada para diretórios do VMware Identity Manager do tipo diretório LDAP.

• Os nomes de usuário não devem conter espaços. Se um nome de usuário contiver um espaço, o usuário é sincronizado, mas os direitos não estarão disponíveis para o usuário.

• Se você planeja adicionar tanto o Active Directory quanto o diretório LDAP, certifique-se de não marcar nenhum atributo obrigatório na página Atributos de Usuário, exceto userName, que pode ser marcado como obrigatório. As configurações na página Atributos de Usuário aplicam-se a todos os diretórios no serviço. Se um atributo for marcado como obrigatório, os usuários sem esse atributo não serão sincronizados com o serviço do VMware Identity Manager.

• Se você tiver vários grupos com o mesmo nome no seu diretório LDAP, especifique nomes exclusivos para eles no serviço do VMware Identity Manager. Você pode especificar os nomes ao selecionar os grupos a serem sincronizados.

• A opção para permitir que os usuários redefinam senhas expiradas não está disponível.

• O arquivo domain_krb.properties não é suportado.