LDAP ディレクトリの統合機能には現在次の制限が適用されます。

• 単一ドメインの LDAP ディレクトリのみを統合することができます。

  LDAP ディレクトリから複数のドメインを統合するには、ドメインごとに追加の VMware Identity Managerディレクトリを 1 つずつ作成する必要があります。

• VMware Identity Manager では、ページングされた検索クエリに対応する OpenLDAP 実装のみがサポートされています。ディレクトリ サーバへのすべての VMware Identity Manager クエリがページングされます。ディレクトリ サービスでページングされたクエリがサポートされていない場合、VMware Identity Manager はユーザーを同期できません。

• VMware Identity Managerディレクトリのタイプが LDAP ディレクトリの場合、次の認証方法はサポートされません。

  • Kerberos 認証

  • RSA Adaptive Authentication

  • サードパーティ ID プロバイダとしての ADFS

  • SecurID

  • Vasco および SMS パスコード サーバによる Radius 認証

• LDAP ドメインに参加することはできません。

• VMware Identity Managerディレクトリのタイプが LDAP ディレクトリの場合、Horizon または Citrix 公開リソースとの統合はサポートされません。

• ユーザー名にスペースを含めることはできません。ユーザー名にスペースが含まれていると、ユーザーは同期されますが、資格を利用できません。

• Active Directory と LDAP ディレクトリの両方を追加する計画の場合は、必須のマークを付けることができる userName を除いて、[ユーザー属性] ページで属性には必須のマークが付いていないことを確認してください。[ユーザー属性] ページの設定はサービスのすべてのディレクトリに適用されます。属性に必須のマークが付いている場合は、その属性を持たないユーザーは VMware Identity Managerサービスに同期されません。

• LDAP ディレクトリに同じ名前のグループが複数ある場合は、VMware Identity Managerサービスでグループに一意の名前を指定する必要があります。同期するグループを選択するときに名前を指定することができます。

• ユーザーが有効期限の切れたパスワードをリセットするオプションは利用できません。