LDAP 目录集成功能当前具有以下限制。

  • 您只能集成单域 LDAP 目录。

    要集成 LDAP 目录中的多个域,您可以创建多个 VMware Identity Manager 目录,每个域一个目录。

  • LDAP 目录类型的 VMware Identity Manager 目录不支持以下身份验证方法。
    • Kerberos 身份验证
    • RSA 自适应身份验证
    • ADFS 作为第三方身份提供程序
    • SecurID
    • 使用 Vasco 和短信通行码服务器进行的 Radius 身份验证
  • 您无法加入 LDAP 域。
  • LDAP 目录类型的 VMware Identity Manager 目录不支持与 Horizon 或 Citrix 发布的资源相集成。
  • 用户名不得包含空格。如果用户名包含空格,虽然可以同步用户,但用户无法获得授权。
  • 如果打算同时添加 Active Directory 和 LDAP 目录,请确保不要在“用户属性”页面中将任何属性标记为“必需”。但 UserName 属性除外,可以将其标记为“必需”。在“用户属性”页面中映射的设置适用于该服务中的所有目录。如果将某个属性标记为“必需”,则没有该属性的用户不会同步到 VMware Identity Manager 服务。
  • 如果您的 LDAP 目录中有多个同名的组,则必须在 VMware Identity Manager 服务中为这些组指定唯一的名称。您可以在选择要同步的组时指定名称。

  • 允许用户重置过期密码的选项不可用。