Correntemente, la funzionalità di integrazione della directory LDAP ha le seguenti limitazioni.

  • È possibile integrare solo una directory LDAP con dominio singolo.

    Per integrare più domini da una directory LDAP, creare più directory di VMware Identity Manager, una per ogni dominio.

  • I seguenti metodi di autenticazione non sono supportati per le directory VMware Identity Manager di tipo directory LDAP.
    • Autenticazione Kerberos
    • Autenticazione adattiva RSA
    • ADFS come provider di identità di terze parti
    • SecurID
    • Autenticazione Radius con server SMS Passcode e Vasco
  • Non è possibile unire un dominio LDAP.
  • Non è supportata l'integrazione con risorse Horizon o pubblicate da Citrix per le directory VMware Identity Manager di tipo directory LDAP.
  • I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.
  • Se si intende aggiungere directory di Active Directory e LDAP, assicurarsi di non contrassegnare alcun attributo come Obbligatorio nella pagina Attributi utente. L'attributo UserName è l'eccezione e può essere contrassegnato come obbligatorio. Le impostazioni mappate nella pagina Attributi utente si applicano a tutte le directory nel servizio. Se un attributo è contrassegnato come Obbligatorio, gli utenti che non hanno tale attributo non vengono sincronizzati con il servizio VMware Identity Manager.

  • Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio VMware Identity Manager. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.

  • Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.