К интеграции каталогов LDAP применяются следующие ограничения.

  • Интегрировать можно только среду каталогов LDAP одного домена.

    Чтобы интегрировать несколько доменов из каталога LDAP, необходимо создать дополнительные каталоги VMware Identity Manager (по одному для каждого домена).

  • Следующие методы проверки подлинности не поддерживаются каталогами LDAP в VMware Identity Manager.
    • проверка подлинности с помощью Kerberos
    • Адаптивная проверка подлинности RSA
    • ADFS в качестве стороннего поставщика удостоверений.
    • SecurID
    • Проверка подлинности Radius с использованием Vasco и сервера SMS Passcode.
  • Нельзя присоединиться к домену LDAP.
  • Интеграция с помощью View или опубликованных ресурсов Citrix для каталогов LDAP в VMware Identity Manager не поддерживается.
  • В именах пользователей не должно быть пробелов. Если имя пользователя содержит пробел, пользователь синхронизируется, но права для него становятся недоступны.
  • Если планируется добавить каталоги Active Directory и LDAP, не отмечайте никакие атрибуты в качестве обязательных на странице «Атрибуты пользователя» (кроме userName, который можно отметить в качестве обязательного). Параметры на странице «Атрибуты пользователя» применяются ко всем каталогам службы. Если атрибут обозначен как обязательный, пользователи без этого атрибута не будут синхронизироваться со службой VMware Identity Manager.

  • Если в каталоге LDAP есть несколько групп с одинаковыми именами, в службе VMware Identity Manager необходимо указать для них уникальные имена. Указать имена можно при выборе групп для синхронизации.

  • Параметр, с помощью которого можно разрешить пользователям сбросить просроченные пароли, недоступен.
  • Файл domain_krb.properties не поддерживается.