使用默认应用程序用户部署分布式验证 UI 服务器时,由于默认应用程序用户权限受限,服务器的性能会显著下降。
解决方法:使用适当的权限创建新用户。
按照以下方法使用适当的 ACI 创建新用户:
在 Access Manager 控制台中创建新用户。例如,创建名为 AuthUIuser 的用户。
在 Directory Server 控制台中添加以下 ACI。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>")(targetattr = "*")(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";) |
注意,userdn 是设置为 "ldap:///<AuthUIuser's DN>"。
有关编辑 amsilent 文件和运行 amadmin 命令的说明,参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“To Install and Configure a Distributed Authentication UI Server”一节的说明。
在 amsilent 文件中设置以下属性:
输入 AuthUIuser。
输入 AuthUIuser 的密码。
保存文件。
使用新的配置文件运行 amconfig 脚本。例如,在 Access Manager 安装于默认目录下的 Solaris 系统上:
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
重新启动分布式验证 UI 服务器上的 Web 容器。
在传统模式下安装 Access Manager 后,已更改统计信息服务的默认配置。
默认情况下,已开启服务 (com.iplanet.services.stats.state=file )。在此之前,它则是关闭的。
默认的时间间隔 (com.iplanet.am.stats.interval) 已从 3600 更改为 60。
默认的统计信息目录 (com.iplanet.services.stats.directory ) 已从 /var/opt/SUNWam/debug 更改为 /var/opt/SUNWam/stats。
解决方法:无。
Access Manager 安装完成后,以 amadmin 身份登录并将 o、sunPreferredDomain、associatedDomain 、sunOrganizationAlias、uid 和 mail 属性添加到“唯一属性列表”中。使用同一名称创建两个新组织会导致操作失败,但 Access Manager 将显示“组织已存在”消息而非预期的“违反了属性唯一性”消息。
解决方法:无。忽略不正确的消息。Access Manager 工作正常。