LDAP 目录集成功能当前具有以下限制。
您只能集成单域 LDAP 目录。
要从 LDAP 目录中集成多个域,您需要为每个域创建一个额外的 VMware Identity Manager 目录。
VMware Identity Manager 仅支持那些支持分页搜索查询的 OpenLDAP 实施。对目录服务器的所有 VMware Identity Manager 查询都是分页进行的。如果目录服务不支持分页查询,VMware Identity Manager 将无法同步用户。
LDAP 目录类型的 VMware Identity Manager 目录不支持以下身份验证方法。
Kerberos 身份验证
RSA 自适应身份验证
ADFS 作为第三方身份提供程序
SecurID
使用 Vasco 和短信通行码服务器进行的 Radius 身份验证
您无法加入 LDAP 域。
LDAP 目录类型的 VMware Identity Manager 目录不支持与 Horizon 或 Citrix 发布的资源相集成。
用户名不得包含空格。如果用户名包含空格,虽然可以同步用户,但用户无法获得授权。
如果打算同时添加 Active Directory 和 LDAP 目录,请确保不要将“用户属性”页面中的任何属性标记为“必需”,但 userName 除外,此属性可以标记为“必需”。“用户属性”页面中的设置适用于服务中的所有目录。如果将某个属性标记为“必需”,则不具备该属性的用户将不会被同步到 VMware Identity Manager 服务。
如果您的 LDAP 目录中有多个同名的组,则必须在 VMware Identity Manager 服务中为这些组指定唯一的名称。您可以在选择要同步的组时指定名称。
允许用户重置过期密码的选项不可用。