LDAP 目錄整合的限制

LDAP 目錄整合具有下列限制。

• 您只能整合單一網域 LDAP 目錄。

  若要整合 LDAP 目錄中的多個網域，您可以為每個網域建立多個 VMware Workspace ONE Access 目錄。

• 屬於 LDAP 目錄類型的 VMware Workspace ONE Access目錄不支援下列驗證方法。
  • Kerberos 驗證
  • SecurID
  • RADIUS
• 您無法加入 LDAP 網域。
• 屬於 LDAP 目錄類型的 VMware Workspace ONE Access 目錄不支援與 Horizon 或 Citrix 發佈的資源進行整合。
• 使用者名稱不可包含空格。如果使用者名稱包含空格，則系統仍會同步使用者，但使用者將不具有權利。
• 如果您預計要同時新增 Active Directory 和 LDAP 目錄，請確保您未在 [使用者屬性] 頁面中將任何屬性標示為必要。Username 屬性為例外。[使用者屬性] 頁面中對應的設定會套用至服務中的所有目錄。如果將某個屬性標示為必要，不具該屬性的使用者將不會同步至 VMware Workspace ONE Access 服務。

• 如果您的 LDAP 目錄中有多個具有相同名稱的群組，則必須在 VMware Workspace ONE Access 服務中為其指定唯一名稱。您可以在選取要同步的群組時指定這些名稱。

• 允許使用者重設過期密碼的選項無法使用。