Correntemente, la funzionalità di integrazione della directory LDAP ha le seguenti limitazioni.

• È possibile integrare solo un ambiente con directory LDAP a dominio singolo.

  Per integrare domini multipli da una directory LDAP è necessario creare directory VMware Identity Manager aggiuntive, una per ogni dominio.

• I seguenti metodi di autenticazione non sono supportati per le directory VMware Identity Manager di tipo directory LDAP.

  • autenticazione Kerberos

  • Autenticazione adattiva RSA

  • ADFS come provider di identità di terze parti

  • SecurID

  • Autenticazione Radius con server SMS Passcode e Vasco

• Non è possibile unire un dominio LDAP.

• Non è supportata l'integrazione con risorse View o pubblicate da Citrix per le directory VMware Identity Manager di tipo directory LDAP.

• I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.

• Se si pianifica l'aggiunta di directory sia Active Directory che LDAP, assicurarsi di non contrassegnare alcun attributo come obbligatorio nella pagina Attributi utente, eccetto userName, che può essere contrassegnato come obbligatorio. Le impostazioni nella pagina Attributi utente si applica a tutte le directory nel servizio. Se un attributo è contrassegnato come obbligatorio, gli utenti senza l'attributo non vengono sincronizzati nel servizio di VMware Identity Manager.

• Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio VMware Identity Manager. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.

• Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.

• Il file domain_krb.properties non è supportato.