Les performances du serveur d'interface d'authentification distribuée baissent lorsque l'utilisateur ne dispose pas de privilèges suffisants (6470055)

Lorsque vous déployez le serveur d'interface utilisateur d'authentification distribuée à l'aide de l'utilisateur de l'application par défaut, les performances baissent de façon significative en raison des privilèges restreints de l'utilisateur de l'application.

Solution : Créez un nouvel utilisateur disposant des privilèges appropriés.

Création d'un nouvel utilisateur avec les ACI appropriées

1. Dans la console Access Manager, créez un nouvel utilisateur. Par exemple, créez un utilisateur nommé AuthUIuser.

2. Dans la console Directory Server, ajoutez l'ACI suivante.

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)

   Notez que userdn est défini sur "ldap:///<AuthUIuser's DN>".

3. Consultez les instructions dans la section To Install and Configure a Distributed Authentication UI Server du Sun Java System Access Manager 7.1 Postinstallation Guide pour modifier le fichier amsilent et exécuter la commande amadmin.

4. Dans le fichier amsilent, définissez les propriétés suivantes :

   APPLICATION_USER

   Saisissez AuthUIuser.

   APPLICATION_PASSWD

   Saisissez un mot de passe pour AuthUIuser.

5. Enregistrez le fichier.

6. Exécutez le script amconfig à l'aide du nouveau fichier de configuration. Par exemple, sur un système Solaris avec Access Manager installé dans le répertoire par défaut.

   # cd /opt/SUNWam/bin

   # ./amconfig -s ./DistAuth_config

7. Redémarrez le conteneur Web sur le serveur d'interface utilisateur d'authentification distribuée.