Existen diversas limitaciones importantes relacionadas con la integración del directorio LDAP en Administración de directorios.

  • Solo puede integrar un entorno del directorio LDAP con un dominio único.

    Para integrar varios dominios desde un directorio LDAP, necesita crear directorios de Directories Management adicionales, uno para cada dominio.

  • Los siguientes métodos de autenticación no son compatibles para los directorios de Directories Management de tipo LDAP.

    • autenticación de Kerberos

    • RSA Adaptive Authentication

    • ADFS como proveedor de identidades externo

    • SecurID

    • Autenticación de Radius con el servidor de código de acceso SMS y Vasco

  • No puede unirse a un dominio LDAP.

  • La integración a los recursos publicados por Citrix o de View no es compatible para los directorios de Directories Management de tipo LDAP.

  • Los nombres de usuario no deben tener espacios. Si un nombre de usuario tiene un espacio, el usuario se sincroniza pero las autorizaciones no están disponibles para dicho usuario.

  • Si tiene previsto agregar los directorios LDAP y Active Directory, asegúrese de que no marca ningún atributo obligatorio en la página Atributo de usuario, excepto userName, que puede ser obligatorio que se marque. Las configuraciones de la página Atributos de usuario se aplican a todos los directorios del servicio. Si un atributo está marcado como obligatorio, los usuarios sin dicho atributo no se sincronizan con el servicio de Directories Management.

  • Si cuenta con varios grupos con el mismo nombre en su directorio LDAP, debe especificar nombres únicos para ellos en el servicio de Directories Management. Puede especificar los nombres cuando selecciona los grupos que desea sincronizar.

  • La opción para permitir a los usuarios restablecer las contraseñas caducadas no está disponible.

  • No es compatible el archivo domain_krb.properties.