Problemas de autenticación

• Se produce una reducción del rendimiento del servidor de la IU de autenticación distribuida cuando el usuario de la aplicación no cuenta con privilegios suficientes (6470055)

• Incompatibilidad de la configuración predeterminada del servicio de estadísticas de Access Manager en el modo tradicional (compatible) (6286628)

• La unicidad del atributo se ha interrumpido en las organizaciones de nivel superior para los atributos de nombre (6204537)

Se produce una reducción del rendimiento del servidor de la IU de autenticación distribuida cuando el usuario de la aplicación no cuenta con privilegios suficientes (6470055)

Al implementar el servidor de la IU de autenticación distribuida utilizando el usuario predeterminado de la aplicación, el rendimiento se reduce significativamente debido a los privilegios restringidos del usuario de la aplicación predeterminado.

Solución: cree un nuevo usuario con los privilegios adecuados.

Para crear un nuevo usuario con las ACI adecuadas:

1. Cree un nuevo usuario en la consola de Access Manager. Por ejemplo, cree un usuario que se llame AuthUIuser.

2. En la consola de Directory Server, agregue la siguiente ACI.

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)

   Observe que userdn se ha definido en "ldap:///<AuthUIuser's DN>".

3. Consulte las instrucciones incluidas en To Install and Configure a Distributed Authentication UI Server de Sun Java System Access Manager 7.1 Postinstallation Guide para editar el archivo amsilent y ejecutar el comando amadmin.

4. En el archivo amsilent, defina las siguientes propiedades:

   APPLICATION_USER

   Introduzca AuthUIuser.

   APPLICATION_PASSWD

   Introduzca una contraseña para AuthUIuser.

5. Guarde el archivo.

6. Ejecute la secuencia de comandos amconfig utilizando el nuevo archivo de configuración. Por ejemplo, en un sistema Solaris con Access Manager instalado en el directorio predeterminado:

   # cd /opt/SUNWam/bin

   # ./amconfig -s ./DistAuth_config

7. Reinicie el contenedor Web en el servidor de la IU de autenticación distribuida.

Incompatibilidad de la configuración predeterminada del servicio de estadísticas de Access Manager en el modo tradicional (compatible) (6286628)

Al instalar Access Manager en el modo tradicional, se modifica la configuración predeterminada del servicio de estadísticas:

• El servicio se activa de forma predeterminada (com.iplanet.services.stats.state=file ). Anteriormente, estaba desactivado.

• El intervalo predeterminado (com.iplanet.am.stats.interval) cambia de 3600 a 60.

• El directorio de estadísticas predeterminado (com.iplanet.services.stats.directory ) cambia de /var/opt/SUNWam/debug a /var/opt/SUNWam/stats.

Solución: ninguna.

La unicidad del atributo se ha interrumpido en las organizaciones de nivel superior para los atributos de nombre (6204537)

Después de instalar Access Manager, inicie una sesión como amadmin y agregue los atributos o, sunPreferredDomain, associatedDomain , sunOrganizationAlias, uid y mail a la lista de atributos exclusivos. Si crea dos nuevas organizaciones con el mismo nombre, la operación fallará, aunque Access Manager mostrará un mensaje en el que se indica que la organización ya existe y no el mensaje previsto, en el que se indica que se ha infringido la unicidad del atributo.

Solución: ninguna. No haga caso del mensaje incorrecto. Access Manager funciona correctamente.