Существует несколько важных ограничений, связанных с подключением каталога LDAP к системе «Управление каталогами».

  • Интегрировать можно только среду каталогов LDAP одного домена.

    Чтобы интегрировать несколько доменов из каталога LDAP, необходимо создать дополнительные каталоги Directories Management (по одному для каждого домена).

  • Следующие методы проверки подлинности не поддерживаются каталогами LDAP в Directories Management.

    • проверка подлинности с помощью Kerberos

    • Адаптивная проверка подлинности RSA

    • ADFS в качестве стороннего поставщика удостоверений.

    • SecurID

    • Проверка подлинности Radius с использованием Vasco и сервера SMS Passcode.

  • Нельзя присоединиться к домену LDAP.

  • Интеграция с помощью View или опубликованных ресурсов Citrix для каталогов LDAP в Directories Management не поддерживается.

  • В именах пользователей не должно быть пробелов. Если имя пользователя содержит пробел, пользователь синхронизируется, но права для него становятся недоступны.

  • Если планируется добавить каталоги Active Directory и LDAP, не отмечайте никакие атрибуты в качестве обязательных на странице «Атрибуты пользователя» (кроме userName, который можно отметить в качестве обязательного). Параметры на странице «Атрибуты пользователя» применяются ко всем каталогам службы. Если атрибут обозначен как обязательный, пользователи без этого атрибута не будут синхронизироваться со службой Directories Management.

  • Если в каталоге LDAP есть несколько групп с одинаковыми именами, в службе Directories Management необходимо указать для них уникальные имена. Указать имена можно при выборе групп для синхронизации.

  • Параметр, с помощью которого можно разрешить пользователям сбросить просроченные пароли, недоступен.

  • Файл domain_krb.properties не поддерживается.