Derzeit gelten folgende Einschränkungen für die Funktion der LDAP-Verzeichnisintegration.

  • Sie können nur ein LDAP-Verzeichnis mit einer einzelnen Domäne integrieren.

    Zur Integration mehrerer Domänen aus einem LDAP-Verzeichnis erstellen Sie mehrere VMware Identity Manager-Verzeichnisse, jeweils ein Verzeichnis pro Domäne.

  • Folgende Authentifizierungsmethoden werden nicht für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis unterstützt:
    • Kerberos-Authentifizierung
    • Adaptive RSA-Authentifizierung
    • ADFS als externer Identitätsanbieter
    • SecurID
    • Radius-Authentifizierung mit Vasco- und SMS-Kennungsserver
  • Sie können einer LDAP-Domäne nicht beitreten.
  • Die Integration in Horizon oder von Citrix veröffentlichte Ressourcen wird für VMware Identity Manager-Verzeichnisse des Typs LDAP-Verzeichnis nicht unterstützt.
  • Benutzernamen dürfen keine Leerzeichen enthalten. Wenn ein Benutzername ein Leerzeichen enthält, wird der Benutzer zwar synchronisiert, verfügt jedoch nicht über Berechtigungen.
  • Wenn Sie planen, sowohl Active Directory als auch LDAP-Verzeichnisse hinzuzufügen, stellen Sie sicher, dass Sie auf der Seite „Benutzerattribute“ keine Attribute als erforderlich markieren. Das Attribut „Benutzername“ ist die Ausnahme und kann als erforderlich gekennzeichnet werden. Die auf der Seite „Benutzerattribute“ zugeordneten Einstellungen gelten für alle Verzeichnisse im Dienst. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem VMware Identity Manager-Dienst synchronisiert.
  • Wenn Ihr LDAP-Verzeichnis mehrere Gruppen mit dem gleichen Namen enthält, müssen Sie für sie eindeutige Namen im VMware Identity Manager-Dienst angeben. Sie können die Namen bei der Auswahl der zu synchronisierenden Gruppen angeben.

  • Die Option, Benutzern das Zurücksetzen von abgelaufenen Kennwörtern zu gestatten, ist nicht verfügbar.