기본 응용 프로그램 사용자를 사용하여 분산 인증 UI 서버를 배포하면 기본 응용 프로그램 사용자의 제한된 권한 때문에 성능이 상당히 저하됩니다.
해결 방법: 적절한 권한을 가진 새 사용자를 만듭니다.
적절한 ACI로 새 사용자를 만들려면 다음을 수행합니다.
Access Manager 콘솔에서 새 사용자를 만듭니다. 예를 들어 AuthUIuser라는 이름으로 사용자를 만듭니다.
Directory Server 콘솔에서 다음 ACI를 추가합니다.
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";) |
userdn은 "ldap:///<AuthUIuser's DN>"으로 설정됩니다.
amsilent 파일 편집 및 amadmin 명령 실행에 대한 자세한 내용은 Sun Java System Access Manager 7.1 Postinstallation Guide의 To Install and Configure a Distributed Authentication UI Server의 지침을 참조하십시오.
amsilent 파일에서 다음 등록 정보를 설정합니다.
AuthUIuser를 입력합니다.
AuthUIuser에 대한 비밀번호를 입력합니다.
파일을 저장합니다.
새로운 구성 파일을 사용하여 amconfig 스크립트를 실행합니다. Access Manager를 기본 디렉토리에 설치한 Solaris 시스템의 경우에는 다음과 같습니다.
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
분산 인증 UI 서버의 웹 컨테이너를 다시 시작합니다.
레거시 모드에서 Access Manager를 설치한 후 통계 서비스의 기본 구성이 변경됩니다.
서비스가 기본적으로 활성화됩니다(com.iplanet.services.stats.state=file). 이전에는 기본적으로 비활성화되었습니다.
기본 간격(com.iplanet.am.stats.interval)이 3600에서 60으로 변경됩니다.
기본 통계 디렉토리(com.iplanet.services.stats.directory)가 /var/opt/SUNWam/debug에서 /var/opt/SUNWam/stats로 변경됩니다.
해결 방법: 없음.
Access Manager 설치 후 amadmin으로 로그인한 후 o, sunPreferredDomain, associatedDomain, sunOrganizationAlias, uid 그리고 mail 속성을 고유 속성 목록에 추가합니다. 같은 이름으로 새 조직을 두 개 만드는 경우 작업은 실패하지만 Access Manager는 표시되어야 할 “속성 고유성을 위반했습니다”라는 메시지 대신 “조직이 이미 있습니다”라는 메시지를 표시합니다.
해결 방법: 없음. 잘못된 메시지이므로 무시하십시오. Access Manager가 올바르게 작동 중입니다.