若要改善分散式認證 UI 伺服器使用者對於使用者屬性的讀取、搜尋和比較之效能,請遵循下列步驟:
在 Makefile.distAuthUI 檔案中,將應用程式使用者名稱從 anonymous 變更為其他使用者。例如:
APPLICATION_USERNAME=user1
在 Directory Server 中,增加新使用者 (如範例中的 user1) 和 ACI 以允許對使用者屬性進行讀取、搜尋和比較。以下範例會增加新的 ACI:
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com changetype:modify add:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com") (targetattr = *")(version 3.0; acl "SunAM client data access to a Distributed Auth App User"; allow (read, search, compare) userdn = "ldap:///uid=user1,ou=people,dc=example,dc=com";)