アプリケーションユーザーに十分な特権がないと、分散認証 UI サーバーのパフォーマンスが落ちる (6470055)
デフォルトアプリケーションユーザー (anonymous など) を使用して分散認証 UI サーバーを配備すると、デフォルトアプリケーションユーザーの特権が制限されているため、パフォーマンスが著しく落ちます。
回避策: 適切な特権を持つ新規ユーザーを作成します。
適切な ACI を持つ新規ユーザーを作成するには、次の手順に従います。
-
Access Manager コンソールで、新規ユーザーを作成します。たとえば、AuthUIuser という名前のユーザーを作成します。
-
Directory Server コンソールで、次の ACI を追加します。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)
userdn が "ldap:///<AuthUIuser's DN>" に設定されていることに注意してください。
-
amsilent ファイルの編集および amadmin コマンドの実行については、『Sun Java System Access Manager 7.1 Postinstallation Guide』の「To Install and Configure a Distributed Authentication UI Server」で説明している手順を参照してください。
-
amsilent ファイルで、次のプロパティーを設定します。
- APPLICATION_USER
-
AuthUIuser と入力します。
- APPLICATION_PASSWD
-
AuthUIuser のパスワードを入力します。
-
ファイルを保存します。
-
新しい設定ファイルを使用して、amconfig スクリプトを実行します。たとえば、Access Manager がデフォルトディレクトリにインストールされた Solaris システムでは、次のように入力します。
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
-
分散認証 UI サーバー上の Web コンテナを再起動します。
- © 2010, Oracle Corporation and/or its affiliates