Derzeit gelten folgende Einschränkungen für die Funktion der LDAP-Verzeichnisintegration.

  • Sie können nur ein LDAP-Verzeichnis mit einer einzelnen Domäne integrieren.

    Zur Integration mehrerer Domänen aus einem LDAP-Verzeichnis müssen Sie zusätzliche VMware Identity Manager-Verzeichnisse erstellen, jeweils ein Verzeichnis pro Domäne.

  • VMware Identity Manager unterstützt nur OpenLDAP-Implementierungen, die Paging-basierte Suchabfragen unterstützen. Alle VMware Identity Manager-Abfragen an den Verzeichnisserver sind Paging-basiert. Wenn der Verzeichnisdienst keine Paging-basierte Abfragen unterstützt, kann VMware Identity Manager keine Benutzer synchronisieren.
  • Folgende Authentifizierungsmethoden werden nicht für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis unterstützt:
    • Kerberos-Authentifizierung
    • Adaptive RSA-Authentifizierung
    • ADFS als externer Identitätsanbieter
    • SecurID
    • Radius-Authentifizierung mit Vasco- und SMS-Kennungsserver
  • Sie können einer LDAP-Domäne nicht beitreten.
  • Die Integration in Horizon oder von Citrix veröffentlichte Ressourcen wird für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis nicht unterstützt.
  • Benutzernamen dürfen keine Leerzeichen enthalten. Wenn ein Benutzername ein Leerzeichen enthält, wird der Benutzer zwar synchronisiert, verfügt jedoch nicht über Berechtigungen.
  • Wenn Sie sowohl Active Directory als auch LDAP-Verzeichnisse hinzufügen möchten, dürfen Sie mit Ausnahme des Attributs userName, das als erforderlich markiert werden kann, kein Attribut als erforderlich auf der Seite „Benutzerattribute“ markieren. Die Einstellungen auf der Seite „Benutzerattribute“ gelten für alle Verzeichnisse im Dienst. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem VMware Identity Manager-Dienst synchronisiert.
  • Wenn Ihr LDAP-Verzeichnis mehrere Gruppen mit dem gleichen Namen enthält, müssen Sie für sie eindeutige Namen im VMware Identity Manager-Dienst angeben. Sie können die Namen bei der Auswahl der zu synchronisierenden Gruppen angeben.

  • Die Option, Benutzern das Zurücksetzen von abgelaufenen Kennwörtern zu gestatten, ist nicht verfügbar.