Voor de integratiefunctie van de LDAP-directory gelden momenteel de volgende beperkingen.

  • U kunt slechts een LDAP-directory van één domein integreren.

    Om meerdere domeinen van een LDAP-directory te integreren, moet u extra VMware Identity Manager-directory's aanmaken, één voor elk domein.

  • VMware Identity Manager ondersteunt alleen die OpenLDAP-implementaties die ondersteuning bieden voor wisselbare zoekopdrachten. Alle VMware Identity Manager-zoekopdrachten voor de directoryserver zijn wisselbaar. Als de directoryservice wisselbare zoekopdrachten niet ondersteunt, kan VMware Identity Manager gebruikers niet synchroniseren.

  • De volgende verificatiemethoden worden niet ondersteund voor VMware Identity Manager-directory's van het type LDAP-directory.

    • Kerberos-verificatie

    • Adaptieve RSA-verificatie

    • ADFS als een externe identiteitsprovider

    • SecurID

    • Radiusverificatie met Vasco en SMS-wachtwoordcodeserver

  • U kunt niet worden toegevoegd aan een LDAP-domein.

  • Integratie met Horizon of gepubliceerde Citrix-bronnen wordt niet ondersteund voor VMware Identity Manager-directory's van het type LDAP-directory.

  • Gebruikersnamen mogen geen spaties bevatten. Wanneer een gebruikersnaam een spatie bevat, wordt de gebruiker gesynchroniseerd, maar zijn de rechten niet beschikbaar voor de gebruiker.

  • Wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken op de pagina Gebruikerskenmerken markeert als zijnde vereist, behalve userName dat wel kan worden gemarkeerd als zijnde vereist. De instellingen op de pagina Gebruikerskenmerken gelden voor alle directory's in de service. Wanneer een kenmerk als zijnde vereist is gemarkeerd, worden gebruikers zonder dat kenmerk niet gesynchroniseerd met de VMware Identity Manager-service.

  • Wanneer uw LDAP-directory meerdere groepen met dezelfde naam bevat, moet u voor deze groepen unieke namen specificeren in de VMware Identity Manager-service. U kunt de namen specificeren wanneer u de groepen selecteert die moeten worden gesynchroniseerd.

  • De optie die gebruikers toestaat om verlopen wachtwoorden opnieuw in te stellen, is niet beschikbaar.