Er zijn verschillende belangrijke beperkingen met betrekking tot LDAP-directory-integratie in het beheer van directory's.

  • U kunt slechts één domein van een LDAP-directory-omgeving integreren

    Om meerdere domeinen van een LDAP-directory te integreren, moet u extra Directories Management-mappen aanmaken, één voor elk domein.

  • De volgende verificatiemethoden worden niet ondersteund voor Directories Management-mappen van het type LDAP-directory.

    • Kerberos-verificatie

    • Adaptieve RSA-verificatie

    • ADFS als een externe identiteitsprovider

    • SecurID

    • Radiusverificatie met Vasco en SMS-wachtwoordcodeserver

  • U kunt niet worden toegevoegd aan een LDAP-domein.

  • Integratie met View of gepubliceerde Citrix-bronnen wordt niet ondersteund voor Directories Management-mappen van het type LDAP-directory.

  • Gebruikersnamen mogen geen spaties bevatten. Wanneer een gebruikersnaam een spatie bevat, wordt de gebruiker gesynchroniseerd, maar zijn de rechten niet beschikbaar voor de gebruiker.

  • Wanneer u van plan bent om zowel Active Directory als LDAP-directory's toe te voegen, let er dan op dat u geen kenmerken op de pagina Gebruikerskenmerken markeert als zijnde vereist, behalve userName dat wel kan worden gemarkeerd als zijnde vereist. De instellingen op de pagina Gebruikerskenmerken gelden voor alle directory's in de service. Wanneer een kenmerk als zijnde vereist is gemarkeerd, worden gebruikers zonder dat kenmerk niet gesynchroniseerd met de Directories Management-service.

  • Wanneer uw LDAP-directory meerdere groepen met dezelfde naam bevat, moet u voor deze groepen unieke namen specificeren in de Directories Management-service. U kunt de namen specificeren wanneer u de groepen selecteert die moeten worden gesynchroniseerd.

  • De optie die gebruikers toestaat om verlopen wachtwoorden opnieuw in te stellen, is niet beschikbaar.

  • Het bestand domain_krb.properties wordt niet ondersteund.