LDAP 目录集成功能当前具有以下限制。

  • 您只能集成单域 LDAP 目录。

    要从 LDAP 目录中集成多个域,您需要为每个域创建一个额外的 VMware Identity Manager 目录。

  • VMware Identity Manager 仅支持那些支持分页搜索查询的 OpenLDAP 实施。对目录服务器的所有 VMware Identity Manager 查询都是分页进行的。如果目录服务不支持分页查询,VMware Identity Manager 将无法同步用户。
  • LDAP 目录类型的 VMware Identity Manager 目录不支持以下身份验证方法。
    • Kerberos 身份验证
    • RSA 自适应身份验证
    • ADFS 作为第三方身份提供程序
    • SecurID
    • 使用 Vasco 和短信通行码服务器进行的 Radius 身份验证
  • 您无法加入 LDAP 域。
  • LDAP 目录类型的 VMware Identity Manager 目录不支持与 Horizon 或 Citrix 发布的资源相集成。
  • 用户名不得包含空格。如果用户名包含空格,虽然可以同步用户,但用户无法获得授权。
  • 如果打算同时添加 Active Directory 和 LDAP 目录,请确保不要将“用户属性”页面中的任何属性标记为“必需”,但 userName 除外,此属性可以标记为“必需”。“用户属性”页面中的设置适用于服务中的所有目录。如果将某个属性标记为“必需”,则不具备该属性的用户将不会被同步到 VMware Identity Manager 服务。

  • 如果您的 LDAP 目录中有多个同名的组,则必须在 VMware Identity Manager 服务中为这些组指定唯一的名称。您可以在选择要同步的组时指定名称。

  • 允许用户重置过期密码的选项不可用。