Voor de integratiefunctie van de LDAP-directory gelden momenteel de volgende beperkingen.

  • U kunt maar van één domein een LDAP-directory integreren.

    Om meerdere domeinen uit een LDAP-directory te integreren, moet u meerdere VMware Identity Manager-directory's maken, één voor elk domein.

  • De volgende verificatiemethoden worden niet ondersteund voor VMware Identity Manager-directory's van het type LDAP-directory.
    • Kerberos-verificatie
    • RSA adaptieve verificatie
    • ADFS als een externe identiteitsprovider
    • SecurID
    • Radiusverificatie met Vasco en SMS-wachtwoordcodeserver
  • U kunt niet worden toegevoegd aan een LDAP-domein.
  • Integratie met Horizon of gepubliceerde Citrix-bronnen wordt niet ondersteund voor VMware Identity Manager-directory's van het type LDAP-directory.
  • Gebruikersnamen mogen geen spaties bevatten. Wanneer een gebruikersnaam een spatie bevat, wordt de gebruiker gesynchroniseerd, maar zijn de rechten niet beschikbaar voor de gebruiker.
  • Wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken als vereist markeert op de pagina Gebruikerskenmerken. Het kenmerk UserName is hierop een uitzondering en kan als Vereist worden gemarkeerd. De instellingen die op de pagina Gebruikerskenmerken worden toegewezen, gelden voor alle directory's in de service. Wanneer een kenmerk als Vereist is gemarkeerd, worden gebruikers zonder dat kenmerk niet met de VMware Identity Manager-service gesynchroniseerd.

  • Wanneer uw LDAP-directory meerdere groepen met dezelfde naam bevat, moet u voor deze groepen unieke namen specificeren in de VMware Identity Manager-service. U kunt de namen specificeren wanneer u de groepen selecteert die moeten worden gesynchroniseerd.

  • De optie die gebruikers toestaat om verlopen wachtwoorden opnieuw in te stellen, is niet beschikbaar.