使用預設的應用程式使用者來部署「分散式認證 UI」伺服器時,效能會因為預設應用程式使用者的權限有限而大幅降低。
解決方法:使用適當的權限建立新使用者。
遵循下列步驟使用適當的 ACI 建立新使用者:
在 Access Manager 主控台中建立新使用者。例如,建立稱為 AuthUIuser 的使用者。
在 Directory Server 主控台中加入下列 ACI。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";) |
請注意,userdn 是設為「ldap:///<AuthUIuser's DN>」。
請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「To Install and Configure a Distributed Authentication UI Server」,以取得關於編輯 amsilent 檔案和執行 amadmin 指令的指示。
在 amsilent 檔案中,設定下列特性:
輸入 AuthUIuser。
輸入 AuthUIuser 的密碼。
儲存檔案。
使用新的配置檔案執行 amconfig 程序檔。例如,在 Access Manager 安裝於預設目錄的 Solaris 系統上:
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
在「分散式認證 UI」伺服器上重新啟動 Web 容器。
在舊有模式下安裝 Access Manager 後,「統計服務」的預設配置已變更:
依預設,會開啟服務 (com.iplanet.services.stats.state=file )。之前它是關閉的。
預設間隔 (com.iplanet.am.stats.interval) 已從 3600 變更為 60。
預設的 stats 目錄 (com.iplanet.services.stats.directory ) 已從 /var/opt/SUNWam/debug 變更為 /var/opt/SUNWam/stats。
解決方法:無。
安裝 Access Manager 之後,以 amadmin 身份登入,並將 o、sunPreferredDomain、associatedDomain、sunOrganizationAlias、uid 與 mail 屬性加入 [唯一的屬性清單]。若要建立兩個名稱相同的新組織,作業會失敗,但 Access Manager 會顯示 [組織已存在] 訊息,而不是按預期顯示 [違反屬性唯一性] 訊息。
解決方法:無。忽略不正確的訊息。Access Manager 運作正常。