Problèmes d'authentification

• Les performances du serveur d'interface d'authentification distribuée baissent lorsque l'utilisateur ne dispose pas de privilèges suffisants (6470055)

• Incompatibilité entre la configuration par défaut du service des statistiques et le mode hérité d'Access Manager (6286628)

• Principe d'unicité des attributs non appliqué aux attributs de dénomination dans l'organisation de niveau supérieur (6204537)

Les performances du serveur d'interface d'authentification distribuée baissent lorsque l'utilisateur ne dispose pas de privilèges suffisants (6470055)

Lorsque vous déployez le serveur d'interface utilisateur d'authentification distribuée à l'aide de l'utilisateur de l'application par défaut, les performances baissent de façon significative en raison des privilèges restreints de l'utilisateur de l'application.

Solution : Créez un nouvel utilisateur disposant des privilèges appropriés.

Création d'un nouvel utilisateur avec les ACI appropriées

1. Dans la console Access Manager, créez un nouvel utilisateur. Par exemple, créez un utilisateur nommé AuthUIuser.

2. Dans la console Directory Server, ajoutez l'ACI suivante.

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)

   Notez que userdn est défini sur "ldap:///<AuthUIuser's DN>".

3. Consultez les instructions dans la section To Install and Configure a Distributed Authentication UI Server du Sun Java System Access Manager 7.1 Postinstallation Guide pour modifier le fichier amsilent et exécuter la commande amadmin.

4. Dans le fichier amsilent, définissez les propriétés suivantes :

   APPLICATION_USER

   Saisissez AuthUIuser.

   APPLICATION_PASSWD

   Saisissez un mot de passe pour AuthUIuser.

5. Enregistrez le fichier.

6. Exécutez le script amconfig à l'aide du nouveau fichier de configuration. Par exemple, sur un système Solaris avec Access Manager installé dans le répertoire par défaut.

   # cd /opt/SUNWam/bin

   # ./amconfig -s ./DistAuth_config

7. Redémarrez le conteneur Web sur le serveur d'interface utilisateur d'authentification distribuée.

Incompatibilité entre la configuration par défaut du service des statistiques et le mode hérité d'Access Manager (6286628)

À l'issue de l'installation d'Access Manager en mode hérité, la configuration par défaut du service des statistiques a été modifiée :

• Le service est activé par défaut (com.iplanet.services.stats.state=file ). Auparavant, il était désactivé.

• L'intervalle par défaut (com.iplanet.am.stats.interval) est passé de 3600 à 60.

• Le répertoire de statistiques par défaut (com.iplanet.services.stats.directory ), /var/opt/SUNWam/debug, a été remplacé par /var/opt/SUNWam/stats.

Solution : aucune.

Principe d'unicité des attributs non appliqué aux attributs de dénomination dans l'organisation de niveau supérieur (6204537)

Après avoir installé Access Manager, connectez-vous en tant qu'utilisateur amadmin et ajoutez les attributs o, sunPreferredDomain, associatedDomain, sunOrganizationAlias, uid et mail à la liste des attributs uniques. Si vous créez deux nouvelles organisations avec le même nom, l'opération échoue, mais Access Manager affiche le message “L'organisation existe déjà.” au lieu du message “Unicité d'attribut violée”.

Solution : aucune. Ignorez le message. Access Manager fonctionne correctement.