현재 LDAP 디렉토리 통합 기능에는 다음 제한 사항이 적용됩니다.
- 단일 도메인 LDAP 디렉토리 환경만 통합할 수 있습니다.
LDAP 디렉토리에서 여러 도메인을 통합하려면 각 도메인에 하나씩 추가 VMware Identity Manager 디렉토리를 만들어야 합니다.
- 다음 인증 방법은 LDAP 디렉토리 유형의 VMware Identity Manager 디렉토리에 지원되지 않습니다.
- Kerberos 인증
- RSA 어댑티브 인증
- 타사 ID 제공자로서의 ADFS
- SecurID
- Vasco 및 SMS 암호 서버를 통한 Radius 인증
- LDAP 도메인을 가입시킬 수 없습니다.
- View 또는 Citrix 게시된 리소스와의 통합은 LDAP 디렉토리 유형의 VMware Identity Manager 디렉토리에 지원되지 않습니다.
- 사용자 이름에 공백이 포함되어서는 안 됩니다. 사용자 이름에 공백이 포함된 경우 사용자는 동기화되지만 해당 사용자에게 사용 권한이 제공되지 않습니다.
- Active Directory와 LDAP 디렉토리를 둘 다 추가하려면 필수로 표시될 수 있는 userName 외에는 [사용자 특성] 페이지에서 어떤 특성도 필수로 표시해서는 안 됩니다. [사용자 특성] 페이지의 설정은 서비스의 모든 디렉토리에 적용됩니다. 특성이 필수로 표시된 경우 해당 특성이 없는 사용자는 VMware Identity Manager 서비스에 동기화되지 않습니다.
-
LDAP 디렉토리에 이름이 같은 여러 그룹이 있는 경우 VMware Identity Manager 서비스에서 해당 그룹에 대한 고유 이름을 지정해야 합니다. 동기화할 그룹을 선택할 때 이름을 지정할 수 있습니다.
- 사용자가 만료된 암호를 재설정하도록 허용하는 옵션은 사용할 수 없습니다.
- domain_krb.properties 파일은 지원되지 않습니다.