LDAP統合の既知の問題

  • Oracle Internet Directory:Oracle Internet Directory(OID)11.1.1.7.0はテスト済みであり、Okta LDAP Agent v5.04.01以降でサポートされています。OktaでLDAPディレクトリーを検索するときは、ページ形式の検索コントロールを利用して、結果がエージェントに返される方法を最適化します。現在のバージョンのOIDでは、ページネーションの問題(Oracleバグ25287786)が原因で、Okta LDAP AgentがデフォルトのLDAPページ・サイズよりも多くのオブジェクトをクエリーできないという問題が認識されています。この問題に関するOracleの解決を待つ間、顧客はディレクトリー内のorclsizelimit属性の構成を評価して、スケーラビリティ、パフォーマンス、および相互運用性のバランスをとる必要があります。詳細については、『Oracle Internet Directory管理者ガイド』を参照してください。
  • 増分インポート :増分インポートが機能するには、LDAPサーバーの各ユーザー、グループ、組織単位(OU)、またはコンテナー・エントリーに正確なmodifyTimestamp値が必要です。この値を使用できない場合は、増分インポートを行わないでください。
  • LDAPプロキシー・サーバー :独自のスキーマを持つLDAPプロキシー・サーバーを使用してOkta LDAP AgentをLDAPサーバーに接続する場合、LDAPプロキシー・サーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザー・データのインポートで問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシー・サーバーとLDAPサーバーのスキーマが同一であるか、またはLDAPサーバーに送信されるスキーマ検出要求が透過的であることを確認してください。
  • SUSE Linux Enterprise Server:Okta LDAP AgentはSUSE Linux Enterprise Serverではサポートされていません。
  • セルフ・サービスでのアカウントロック解除:ロックされたLDAPから提供されるアカウントは、ユーザーではロック解除できず、管理者がロック解除する必要があります。