Les limites suivantes s'appliquent actuellement à la fonctionnalité d'intégration d'annuaire LDAP.

  • Vous ne pouvez intégrer qu'un annuaire LDAP à un seul domaine.

    Pour intégrer plusieurs domaines à partir d'un annuaire LDAP, vous devez créer des annuaires VMware Identity Manager supplémentaires, un pour chaque domaine.

  • VMware Identity Manager prend uniquement en charge ces implémentations OpenLDAP qui prennent en charge les requêtes de recherche paginées. Toutes les requêtes de VMware Identity Manager au serveur d'annuaire sont paginées. Si le service d'annuaire ne prend pas en charge les requêtes paginées, VMware Identity Manager ne peut pas synchroniser les utilisateurs.

  • Les méthodes d'authentification suivantes ne sont pas prises en charge pour les annuaires VMware Identity Manager de type LDAP.

    • authentification Kerberos

    • RSA Adaptive Authentication

    • ADFS en tant que fournisseur d'identité tiers

    • SecurID

    • Authentification Radius avec serveur Vasco et SMS Passcode

  • Vous ne pouvez pas joindre un domaine LDAP.

  • L'intégration à des ressources Horizon ou publiées Citrix n'est pas prise en charge pour les annuaires VMware Identity Manager de type LDAP.

  • Les noms d'utilisateur ne doivent pas contenir d'espaces. Si un nom d'utilisateur contient une espace, l'utilisateur est synchronisé, mais les droits ne sont pas disponibles pour l'utilisateur.

  • Si vous prévoyez d'ajouter des annuaires Active Directory et LDAP, veillez à ne pas marquer des attributs comme requis sur la page Attributs utilisateur, à l'exception de userName, qui peut être marqué comme requis. Les paramètres sur la page Attributs utilisateur s'appliquent à tous les annuaires dans le service. Si un attribut est marqué comme requis, les utilisateurs sans cet attribut ne sont pas synchronisés avec le service VMware Identity Manager.

  • Si vous disposez de plusieurs groupes avec le même nom dans votre annuaire LDAP, vous devez spécifier des noms uniques dans le service VMware Identity Manager. Vous pouvez spécifier les noms lorsque vous sélectionnez les groupes à synchroniser.

  • L'option pour autoriser les utilisateurs à réinitialiser leurs mots de passe expirés n'est pas disponible.