LDAP統合の既知の問題

• Oracle Internet Directory：Oracle Internet Directory（OID）11.1.1.7.0はテスト済みであり、Okta LDAP Agent v5.04.01以降でサポートされています。OktaでLDAPディレクトリーを検索するときは、ページ形式の検索コントロールを利用して、結果がエージェントに返される方法を最適化します。現在のバージョンのOIDでは、ページネーションの問題（Oracleバグ25287786）が原因で、Okta LDAP AgentがデフォルトのLDAPページ・サイズよりも多くのオブジェクトをクエリーできないという問題が認識されています。この問題に関するOracleの解決を待つ間、顧客はディレクトリー内のorclsizelimit属性の構成を評価して、スケーラビリティ、パフォーマンス、および相互運用性のバランスをとる必要があります。詳細については、『Oracle Internet Directory管理者ガイド』を参照してください。
• 増分インポート ：増分インポートが機能するには、LDAPサーバーの各ユーザー、グループ、組織単位（OU）、またはコンテナー・エントリーに正確なmodifyTimestamp値が必要です。この値を使用できない場合は、増分インポートを行わないでください。
• LDAPプロキシー・サーバー ：独自のスキーマを持つLDAPプロキシー・サーバーを使用してOkta LDAP AgentをLDAPサーバーに接続する場合、LDAPプロキシー・サーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザー・データのインポートで問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシー・サーバーとLDAPサーバーのスキーマが同一であるか、またはLDAPサーバーに送信されるスキーマ検出要求が透過的であることを確認してください。
• SUSE Linux Enterprise Server：Okta LDAP AgentはSUSE Linux Enterprise Serverではサポートされていません。
• セルフ・サービスでのアカウントロック解除：ロックされたLDAPから提供されるアカウントは、ユーザーではロック解除できず、管理者がロック解除する必要があります。