Es gibt mehrere wichtige Einschränkungen im Zusammenhang mit der Integration von LDAP-Verzeichnissen in der Verzeichnisverwaltung.

  • Sie können nur eine Domäne aus einem LDAP-Verzeichnis integrieren.

    Zur Integration mehrerer Domänen aus einem LDAP-Verzeichnis müssen Sie zusätzliche Directories Management-Verzeichnisse erstellen, jeweils ein Verzeichnis pro Domäne.

  • Folgende Authentifizierungsmethoden werden nicht für Directories Management-Verzeichnisse des Typs LDAP-Verzeichnis unterstützt:

    • Kerberos-Authentifizierung

    • Adaptive RSA-Authentifizierung

    • ADFS als externer Identitätsanbieter

    • SecurID

    • Radius-Authentifizierung mit Vasco- und SMS-Kennungsserver

  • Sie können einer LDAP-Domäne nicht beitreten.

  • Die Integration in View oder von Citrix veröffentlichte Ressourcen wird für Directories Management-Verzeichnisse des Typs LDAP-Verzeichnis nicht unterstützt.

  • Benutzernamen dürfen keine Leerzeichen enthalten. Wenn ein Benutzername ein Leerzeichen enthält, wird der Benutzer zwar synchronisiert, verfügt jedoch nicht über Berechtigungen.

  • Wenn Sie sowohl Active Directory als auch LDAP-Verzeichnisse hinzufügen möchten, dürfen Sie mit Ausnahme des Attributs userName, das als erforderlich markiert werden kann, kein Attribut als erforderlich auf der Seite „Benutzerattribute“ markieren. Die Einstellungen auf der Seite „Benutzerattribute“ gelten für alle Verzeichnisse im Dienst. Wenn ein Attribut als erforderlich markiert ist, werden Benutzer ohne dieses Attribut nicht mit dem Directories Management-Dienst synchronisiert.

  • Wenn Ihr LDAP-Verzeichnis mehrere Gruppen mit dem gleichen Namen enthält, müssen Sie für sie eindeutige Namen im Directories Management-Dienst angeben. Sie können die Namen bei der Auswahl der zu synchronisierenden Gruppen angeben.

  • Die Option, Benutzern das Zurücksetzen von abgelaufenen Kennwörtern zu gestatten, ist nicht verfügbar.

  • Die Datei domain_krb.properties wird nicht unterstützt.