К интеграции каталогов LDAP применяются следующие ограничения.
- Интегрировать можно только среду каталогов LDAP одного домена.
Чтобы интегрировать несколько доменов из каталога LDAP, необходимо создать дополнительные каталоги VMware Identity Manager (по одному для каждого домена).
- Следующие методы проверки подлинности не поддерживаются каталогами LDAP в VMware Identity Manager.
- проверка подлинности с помощью Kerberos
- Адаптивная проверка подлинности RSA
- ADFS в качестве стороннего поставщика удостоверений.
- SecurID
- Проверка подлинности Radius с использованием Vasco и сервера SMS Passcode.
- Нельзя присоединиться к домену LDAP.
- Интеграция с помощью View или опубликованных ресурсов Citrix для каталогов LDAP в VMware Identity Manager не поддерживается.
- В именах пользователей не должно быть пробелов. Если имя пользователя содержит пробел, пользователь синхронизируется, но права для него становятся недоступны.
- Если планируется добавить каталоги Active Directory и LDAP, не отмечайте никакие атрибуты в качестве обязательных на странице «Атрибуты пользователя» (кроме userName, который можно отметить в качестве обязательного). Параметры на странице «Атрибуты пользователя» применяются ко всем каталогам службы. Если атрибут обозначен как обязательный, пользователи без этого атрибута не будут синхронизироваться со службой VMware Identity Manager.
-
Если в каталоге LDAP есть несколько групп с одинаковыми именами, в службе VMware Identity Manager необходимо указать для них уникальные имена. Указать имена можно при выборе групп для синхронизации.
- Параметр, с помощью которого можно разрешить пользователям сбросить просроченные пароли, недоступен.
- Файл domain_krb.properties не поддерживается.