LDAP ディレクトリの統合機能には現在次の制限が適用されます。

• 単一ドメインの LDAP ディレクトリ環境のみを統合することができます。

  LDAP ディレクトリから複数のドメインを統合するには、ドメインごとに追加の VMware Identity Manager ディレクトリを 1 つずつ作成する必要があります。

• VMware Identity Manager ディレクトリのタイプが LDAP ディレクトリの場合、次の認証方法はサポートされません。

  • Kerberos 認証

  • RSA Adaptive Authentication

  • サードパーティ ID プロバイダとしての ADFS

  • SecurID

  • Vasco および SMS パスコード サーバによる Radius 認証

• LDAP ドメインに参加することはできません。

• VMware Identity Manager ディレクトリのタイプが LDAP ディレクトリの場合、View または Citrix 公開リソースとの統合はサポートされません。

• ユーザー名にスペースを含めることはできません。ユーザー名にスペースが含まれていると、ユーザーは同期されますが、資格を利用できません。

• Active Directory と LDAP ディレクトリの両方を追加する計画の場合は、必須のマークを付けることができる userName を除いて、[ユーザー属性] ページで属性には必須のマークが付いていないことを確認してください。[ユーザー属性] ページの設定はサービスのすべてのディレクトリに適用されます。属性に必須のマークが付いている場合は、その属性を持たないユーザーは VMware Identity Manager サービスに同期されません。

• LDAP ディレクトリに同じ名前のグループが複数ある場合は、VMware Identity Manager サービスでグループに一意の名前を指定する必要があります。 同期するグループを選択するときに名前を指定することができます。

• ユーザーが有効期限の切れたパスワードをリセットするオプションは利用できません。

• domain_krb.properties ファイルはサポートされません。