如果应用程序用户没有足够的权限,则分布式验证 UI 服务器的性能会下降 (6470055)
使用默认应用程序用户部署分布式验证 UI 服务器时,由于默认应用程序用户权限受限,服务器的性能会显著下降。
解决方法:使用适当的权限创建新用户。
按照以下方法使用适当的 ACI 创建新用户:
-
在 Access Manager 控制台中创建新用户。例如,创建名为 AuthUIuser 的用户。
-
在 Directory Server 控制台中添加以下 ACI。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>")(targetattr = "*")(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)
注意,userdn 是设置为 "ldap:///<AuthUIuser's DN>"。
-
有关编辑 amsilent 文件和运行 amadmin 命令的说明,参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“To Install and Configure a Distributed Authentication UI Server”一节的说明。
-
在 amsilent 文件中设置以下属性:
- APPLICATION_USER
-
输入 AuthUIuser。
- APPLICATION_PASSWD
-
输入 AuthUIuser 的密码。
-
保存文件。
-
使用新的配置文件运行 amconfig 脚本。例如,在 Access Manager 安装于默认目录下的 Solaris 系统上:
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
-
重新启动分布式验证 UI 服务器上的 Web 容器。
- © 2010, Oracle Corporation and/or its affiliates