Derzeit gelten folgende Einschränkungen für die Funktion der LDAP-Verzeichnisintegration.
- Sie können nur eine Domäne aus einem LDAP-Verzeichnis integrieren.
Zur Integration mehrerer Domänen aus einem LDAP-Verzeichnis müssen Sie zusätzliche VMware Identity Manager-Verzeichnisse erstellen, jeweils ein Verzeichnis pro Domäne.
- Folgende Authentifizierungsmethoden werden nicht für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis unterstützt:
- Kerberos-Authentifizierung
- Adaptive RSA-Authentifizierung
- ADFS als externer Identitätsanbieter
- SecurID
- Radius-Authentifizierung mit Vasco- und SMS-Kennungsserver
- Sie können einer LDAP-Domäne nicht beitreten.
- Die Integration in View oder von Citrix veröffentlichte Ressourcen wird für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis nicht unterstützt.
- Benutzernamen dürfen keine Leerzeichen enthalten. Wenn ein Benutzername ein Leerzeichen enthält, wird der Benutzer zwar synchronisiert, verfügt jedoch nicht über Berechtigungen.
- Wenn Sie sowohl Active Directory als auch LDAP-Verzeichnisse hinzufügen möchten, dürfen Sie mit Ausnahme des Attributs userName, das als erforderlich markiert werden kann, kein Attribut als erforderlich auf der Seite „Benutzerattribute“ markieren. Die Einstellungen auf der Seite „Benutzerattribute“ gelten für alle Verzeichnisse im Dienst. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem VMware Identity Manager-Dienst synchronisiert.
-
Wenn Ihr LDAP-Verzeichnis mehrere Gruppen mit dem gleichen Namen enthält, müssen Sie für sie eindeutige Namen im VMware Identity Manager-Dienst angeben. Sie können die Namen bei der Auswahl der zu synchronisierenden Gruppen angeben.
- Die Option, Benutzern das Zurücksetzen von abgelaufenen Kennwörtern zu gestatten, ist nicht verfügbar.
- Die Datei domain_krb.properties wird nicht unterstützt.