Sono presenti diverse limitazioni importanti correlate all'integrazione della directory LDAP nella gestione delle directory.

  • È possibile integrare solo un ambiente con directory LDAP a dominio singolo.

    Per integrare domini multipli da una directory LDAP è necessario creare directory Directories Management aggiuntive, una per ogni dominio.

  • I seguenti metodi di autenticazione non sono supportati per le directory Directories Management di tipo directory LDAP.

    • autenticazione Kerberos

    • Autenticazione adattiva RSA

    • ADFS come provider di identità di terze parti

    • SecurID

    • Autenticazione Radius con server SMS Passcode e Vasco

  • Non è possibile unire un dominio LDAP.

  • Non è supportata l'integrazione con risorse View o pubblicate da Citrix per le directory Directories Management di tipo directory LDAP.

  • I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.

  • Se si pianifica l'aggiunta di directory sia Active Directory che LDAP, assicurarsi di non contrassegnare alcun attributo come obbligatorio nella pagina Attributi utente, eccetto userName, che può essere contrassegnato come obbligatorio. Le impostazioni nella pagina Attributi utente si applica a tutte le directory nel servizio. Se un attributo è contrassegnato come obbligatorio, gli utenti senza l'attributo non vengono sincronizzati nel servizio di Directories Management.

  • Se nella directory LDAP sono presenti più gruppi con lo stesso nome, è necessario specificare nomi univoci per essi nel servizio Directories Management. È possibile specificare i nomi quando si selezionano i gruppi da sincronizzare.

  • Non è disponibile l'opzione per consentire agli utenti di reimpostare le password scadute.

  • Il file domain_krb.properties non è supportato.