Al implementar el servidor de la IU de autenticación distribuida utilizando el usuario predeterminado de la aplicación, el rendimiento se reduce significativamente debido a los privilegios restringidos del usuario de la aplicación predeterminado.
Solución: cree un nuevo usuario con los privilegios adecuados.
Para crear un nuevo usuario con las ACI adecuadas:
Cree un nuevo usuario en la consola de Access Manager. Por ejemplo, cree un usuario que se llame AuthUIuser.
En la consola de Directory Server, agregue la siguiente ACI.
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";) |
Observe que userdn se ha definido en "ldap:///<AuthUIuser's DN>".
Consulte las instrucciones incluidas en To Install and Configure a Distributed Authentication UI Server de Sun Java System Access Manager 7.1 Postinstallation Guide para editar el archivo amsilent y ejecutar el comando amadmin.
En el archivo amsilent, defina las siguientes propiedades:
Introduzca AuthUIuser.
Introduzca una contraseña para AuthUIuser.
Guarde el archivo.
Ejecute la secuencia de comandos amconfig utilizando el nuevo archivo de configuración. Por ejemplo, en un sistema Solaris con Access Manager instalado en el directorio predeterminado:
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
Reinicie el contenedor Web en el servidor de la IU de autenticación distribuida.