응용 프로그램 사용자의 권한이 부족한 경우 분산 인증 UI 서버 성능이 저하됨(6470055)

기본 응용 프로그램 사용자를 사용하여 분산 인증 UI 서버를 배포하면 기본 응용 프로그램 사용자의 제한된 권한 때문에 성능이 상당히 저하됩니다.

해결 방법: 적절한 권한을 가진 새 사용자를 만듭니다.

적절한 ACI로 새 사용자를 만들려면 다음을 수행합니다.

1. Access Manager 콘솔에서 새 사용자를 만듭니다. 예를 들어 AuthUIuser라는 이름으로 사용자를 만듭니다.

2. Directory Server 콘솔에서 다음 ACI를 추가합니다.

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)

   userdn은 "ldap:///<AuthUIuser's DN>"으로 설정됩니다.

3. amsilent 파일 편집 및 amadmin 명령 실행에 대한 자세한 내용은 Sun Java System Access Manager 7.1 Postinstallation Guide의 To Install and Configure a Distributed Authentication UI Server의 지침을 참조하십시오.

4. amsilent 파일에서 다음 등록 정보를 설정합니다.

   APPLICATION_USER

   AuthUIuser를 입력합니다.

   APPLICATION_PASSWD

   AuthUIuser에 대한 비밀번호를 입력합니다.

5. 파일을 저장합니다.

6. 새로운 구성 파일을 사용하여 amconfig 스크립트를 실행합니다. Access Manager를 기본 디렉토리에 설치한 Solaris 시스템의 경우에는 다음과 같습니다.

   # cd /opt/SUNWam/bin

   # ./amconfig -s ./DistAuth_config

7. 분산 인증 UI 서버의 웹 컨테이너를 다시 시작합니다.