현재 LDAP 디렉토리 통합 기능에는 다음 제한 사항이 적용됩니다.
단일 도메인 LDAP 디렉토리만 통합할 수 있습니다.
LDAP 디렉토리에서 여러 도메인을 통합하려면 각 도메인에 하나씩 추가 VMware Identity Manager 디렉토리를 만들어야 합니다.
VMware Identity Manager는 페이징된 검색 쿼리를 지원하는 OpenLDAP 구현만 지원합니다. 디렉터리 서버에 대한 모든 VMware Identity Manager 쿼리는 페이징됩니다. 디렉토리 서비스가 페이징된 쿼리를 지원하지 않는 경우 VMware Identity Manager는 사용자를 동기화할 수 없습니다.
다음 인증 방법은 LDAP 디렉토리 유형의 VMware Identity Manager 디렉토리에 지원되지 않습니다.
Kerberos 인증
RSA 어댑티브 인증
타사 ID 제공자로서의 ADFS
SecurID
Vasco 및 SMS 암호 서버를 통한 Radius 인증
LDAP 도메인을 가입시킬 수 없습니다.
Horizon 또는 Citrix 게시된 리소스와의 통합은 LDAP 디렉토리 유형의 VMware Identity Manager 디렉토리에 지원되지 않습니다.
사용자 이름에 공백이 포함되어서는 안 됩니다. 사용자 이름에 공백이 포함된 경우 사용자는 동기화되지만 해당 사용자에게 사용 권한이 제공되지 않습니다.
Active Directory와 LDAP 디렉토리를 둘 다 추가하려면 필수로 표시될 수 있는 userName 외에는 [사용자 특성] 페이지에서 어떤 특성도 필수로 표시해서는 안 됩니다. [사용자 특성] 페이지의 설정은 서비스의 모든 디렉토리에 적용됩니다. 특성이 필수로 표시된 경우 해당 특성이 없는 사용자는 VMware Identity Manager 서비스에 동기화되지 않습니다.
LDAP 디렉토리에 이름이 같은 여러 그룹이 있는 경우 VMware Identity Manager 서비스에서 해당 그룹에 대한 고유 이름을 지정해야 합니다. 동기화할 그룹을 선택할 때 이름을 지정할 수 있습니다.
사용자가 만료된 암호를 재설정하도록 허용하는 옵션은 사용할 수 없습니다.