LDAP 目錄整合功能目前受到下列限制。
- 您只能整合單一網域 LDAP 目錄環境。
若要整合 LDAP 目錄中的多個網域,您必須為每個網域建立一個額外的 VMware Identity Manager 目錄。
- 屬於 LDAP 目錄類型的 VMware Identity Manager 目錄不支援下列驗證方法。
- Kerberos 驗證
- RSA 調適性驗證
- 作為第三方身分識別提供者的 ADFS
- SecurID
- 使用 Vasco 和 SMS 通行碼伺服器的 Radius 驗證
- 您無法加入 LDAP 網域。
- 屬於 LDAP 目錄類型的 VMware Identity Manager 目錄不支援與 View 或 Citrix 發行的資源進行整合。
- 使用者名稱不可包含空格。如果使用者名稱包含空格,則系統仍會同步使用者,但使用者將不具有權利。
- 如果您預計要同時新增 Active Directory 和 LDAP 目錄,請確保您未在 [使用者屬性] 頁面中將使用者名稱 (可標示為必要) 以外的任何屬性標示為必要。[使用者屬性] 頁面中的設定會套用至服務中的所有目錄。如果屬性標示為必要,不具該屬性的使用者將不會同步至 VMware Identity Manager 服務。
-
如果您的 LDAP 目錄中有多個具有相同名稱的群組,則必須在 VMware Identity Manager 服務中為其指定唯一名稱。您可以在選取要同步的群組時指定這些名稱。
- 允許使用者重設過期密碼的選項無法使用。
- 不支援 domain_krb.properties 檔案。