以下几项重要限制与身份目录管理中的 LDAP 目录集成相关。

  • 您只能集成单域 LDAP 目录环境。

    要从 LDAP 目录中集成多个域,您需要为每个域创建一个额外的 Directories Management 目录。

  • LDAP 目录类型的 Directories Management 目录不支持以下身份验证方法。

    • Kerberos 身份验证

    • RSA 自适应身份验证

    • ADFS 作为第三方身份提供程序

    • SecurID

    • 使用 Vasco 和短信通行码服务器进行的 Radius 身份验证

  • 您无法加入 LDAP 域。

  • LDAP 目录类型的 Directories Management 目录不支持与 View 或 Citrix 发布的资源相集成。

  • 用户名不得包含空格。如果用户名包含空格,虽然可以同步用户,但用户无法获得授权。

  • 如果打算同时添加 Active Directory 和 LDAP 目录,请确保不要将“用户属性”页面中的任何属性标记为“必需”,但 userName 除外,此属性可以标记为“必需”。“用户属性”页面中的设置适用于服务中的所有目录。如果将某个属性标记为“必需”,则不具备该属性的用户将不会被同步到 Directories Management 服务。

  • 如果您的 LDAP 目录中有多个同名的组,则必须在 Directories Management 服务中为这些组指定唯一的名称。您可以在选择要同步的组时指定名称。

  • 允许用户重置过期密码的选项不可用。

  • 不支持 domain_krb.properties 文件。