As seguintes limitações aplicam-se atualmente ao recurso de integração de diretório LDAP.

  • Você só pode integrar um diretório LDAP de domínio único.

    Para integrar vários domínios a partir de um diretório LDAP, você precisa criar diretórios adicionais do VMware Identity Manager, um para cada domínio.

  • O VMware Identity Manager oferece suporte apenas às implementações de OpenLDAP que permitem consultas de pesquisa paginada. Todas as consultas do VMware Identity Manager ao servidor de diretórios são paginadas. Se o serviço de diretório não oferecer suporte a consultas paginadas, o VMware Identity Manager não poderá sincronizar os usuários.

  • Os seguintes métodos de autenticação não são suportados para diretórios do VMware Identity Manager do tipo diretório LDAP.

    • autenticação Kerberos

    • Autenticação RSA adaptativa

    • ADFS como um provedor de identidade de terceiros

    • SecurID

    • Autenticação Radius com o servidor de código de acesso SMS e Vasco

  • Você não pode ingressar em um domínio LDAP.

  • Não há suporte para a integração aos recursos publicados Citrix ou Horizon para diretórios do VMware Identity Manager do tipo diretório LDAP.

  • Os nomes de usuário não devem conter espaços. Se um nome de usuário contiver um espaço, o usuário é sincronizado, mas os direitos não estarão disponíveis para o usuário.

  • Se você planeja adicionar tanto o Active Directory quanto o diretório LDAP, certifique-se de não marcar nenhum atributo obrigatório na página Atributos de Usuário, exceto userName, que pode ser marcado como obrigatório. As configurações na página Atributos de Usuário aplicam-se a todos os diretórios no serviço. Se um atributo for marcado como obrigatório, os usuários sem esse atributo não serão sincronizados com o serviço do VMware Identity Manager.

  • Se você tiver vários grupos com o mesmo nome no seu diretório LDAP, especifique nomes exclusivos para eles no serviço do VMware Identity Manager. Você pode especificar os nomes ao selecionar os grupos a serem sincronizados.

  • A opção para permitir que os usuários redefinam senhas expiradas não está disponível.