認証に関する問題
アプリケーションユーザーに十分な特権がないと、分散認証 UI サーバーのパフォーマンスが落ちる (6470055)
デフォルトアプリケーションユーザー (anonymous など) を使用して分散認証 UI サーバーを配備すると、デフォルトアプリケーションユーザーの特権が制限されているため、パフォーマンスが著しく落ちます。
回避策: 適切な特権を持つ新規ユーザーを作成します。
適切な ACI を持つ新規ユーザーを作成するには、次の手順に従います。
-
Access Manager コンソールで、新規ユーザーを作成します。たとえば、AuthUIuser という名前のユーザーを作成します。
-
Directory Server コンソールで、次の ACI を追加します。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)
userdn が "ldap:///<AuthUIuser's DN>" に設定されていることに注意してください。
-
amsilent ファイルの編集および amadmin コマンドの実行については、『Sun Java System Access Manager 7.1 Postinstallation Guide』の「To Install and Configure a Distributed Authentication UI Server」で説明している手順を参照してください。
-
amsilent ファイルで、次のプロパティーを設定します。
- APPLICATION_USER
-
AuthUIuser と入力します。
- APPLICATION_PASSWD
-
AuthUIuser のパスワードを入力します。
-
ファイルを保存します。
-
新しい設定ファイルを使用して、amconfig スクリプトを実行します。たとえば、Access Manager がデフォルトディレクトリにインストールされた Solaris システムでは、次のように入力します。
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
-
分散認証 UI サーバー上の Web コンテナを再起動します。
旧バージョン (互換) モードの統計サービスの Access Manager デフォルト設定に互換性がない (6286628)
Access Manager を旧バージョンモードでインストールしたあと、統計サービスのデフォルト設定が変更されています。
-
サービスがデフォルトでオンになっています (com.iplanet.services.stats.state=file )。以前はオフでした。
-
デフォルトの間隔 (com.iplanet.am.stats.interval) が 3600 から 60 に変更されています。
-
デフォルトの統計ディレクトリ (com.iplanet.services.stats.directory ) が /var/opt/SUNWam/debug から /var/opt/SUNWam/stats に変更されています。
回避策: なし。
最上位の組織で、ネーミング属性の一意性が壊れる (6204537)
Access Manager をインストールしたあと、amadmin としてログインし、o、sunPreferredDomain、associatedDomain、sunOrganizationAlias、uid、および mail 属性を「一意の属性リスト」に追加します。2 つの組織を同じ名前で作成した場合、操作は失敗しますが、予期した「属性の一意性に違反しています」のメッセージではなく「その組織はすでに存在します」のメッセージが表示されます。
回避策: なし。正しくないメッセージを無視してください。Access Manager は正常に動作しています。
- © 2010, Oracle Corporation and/or its affiliates