Correntemente, la funzionalità di integrazione della directory LDAP ha le seguenti limitazioni.
È possibile integrare solo una directory LDAP a dominio singolo.
Per integrare domini multipli da una directory LDAP è necessario creare directory VMware Identity Manager aggiuntive, una per ogni dominio.
VMware Identity Manager supporta solo le implementazioni OpenLDAP che supportano le query di ricerca con paging. Tutte le query di VMware Identity Manager al server di directory hanno il paging. Se il servizio di directory non supporta le query con paging, VMware Identity Manager non può sincronizzare gli utenti.
I seguenti metodi di autenticazione non sono supportati per le directory VMware Identity Manager di tipo directory LDAP.
autenticazione Kerberos
Autenticazione adattiva RSA
ADFS come provider di identità di terze parti
SecurID
Autenticazione Radius con server SMS Passcode e Vasco
Non è possibile unire un dominio LDAP.
Non è supportata l'integrazione con risorse Horizon o pubblicate da Citrix per le directory VMware Identity Manager di tipo directory LDAP.
I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.
Se si pianifica l'aggiunta di directory sia Active Directory che LDAP, assicurarsi di non contrassegnare alcun attributo come obbligatorio nella pagina Attributi utente, eccetto userName, che può essere contrassegnato come obbligatorio. Le impostazioni nella pagina Attributi utente si applica a tutte le directory nel servizio. Se un attributo è contrassegnato come obbligatorio, gli utenti senza l'attributo non vengono sincronizzati nel servizio di VMware Identity Manager.
Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio VMware Identity Manager. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.
Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.
