Voor de integratiefunctie van de LDAP-directory gelden momenteel de volgende beperkingen.
- U kunt slechts één domein van een LDAP-directory-omgeving integreren
Om meerdere domeinen van een LDAP-directory te integreren, moet u extra VMware Identity Manager-mappen aanmaken, één voor elk domein.
- De volgende verificatiemethoden worden niet ondersteund voor VMware Identity Manager-mappen van het type LDAP-directory.
- Kerberos-verificatie
- Adaptieve RSA-verificatie
- ADFS als een externe identiteitsprovider
- SecurID
- Radiusverificatie met Vasco en SMS-wachtwoordcodeserver
- U kunt niet worden toegevoegd aan een LDAP-domein.
- Integratie met View of gepubliceerde Citrix-bronnen wordt niet ondersteund voor VMware Identity Manager-mappen van het type LDAP-directory.
- Gebruikersnamen mogen geen spaties bevatten. Wanneer een gebruikersnaam een spatie bevat, wordt de gebruiker gesynchroniseerd, maar zijn de rechten niet beschikbaar voor de gebruiker.
- Wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken op de pagina Gebruikerskenmerken markeert als zijnde vereist, behalve userName dat wel kan worden gemarkeerd als zijnde vereist. De instellingen op de pagina Gebruikerskenmerken gelden voor alle directory's in de service. Wanneer een kenmerk als zijnde vereist is gemarkeerd, worden gebruikers zonder dat kenmerk niet gesynchroniseerd met de VMware Identity Manager-service.
-
Wanneer uw LDAP-directory meerdere groepen met dezelfde naam bevat, moet u voor deze groepen unieke namen specificeren in de VMware Identity Manager-service. U kunt de namen specificeren wanneer u de groepen selecteert die moeten worden gesynchroniseerd.
- De optie die gebruikers toestaat om verlopen wachtwoorden opnieuw in te stellen, is niet beschikbaar.
- Het bestand domain_krb.properties wordt niet ondersteund.