當應用程式使用者的權限不足時，「分散式認證 UI」伺服器效能降低 (6470055) (Sun Java System Access Manager 7.1 版本說明)

Sun Java System Access Manager 7.1 版本說明

當應用程式使用者的權限不足時，「分散式認證 UI」伺服器效能降低 (6470055)

使用預設的應用程式使用者來部署「分散式認證 UI」伺服器時，效能會因為預設應用程式使用者的權限有限而大幅降低。

解決方法：使用適當的權限建立新使用者。

遵循下列步驟使用適當的 ACI 建立新使用者：

在 Access Manager 主控台中建立新使用者。例如，建立稱為 AuthUIuser 的使用者。

在 Directory Server 主控台中加入下列 ACI。

dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>
changetype:modifyadd:aci
aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>")
(targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; 
allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";)

請注意，userdn 是設為「ldap:///<AuthUIuser's DN>」。

請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「To Install and Configure a Distributed Authentication UI Server」，以取得關於編輯 amsilent 檔案和執行 amadmin 指令的指示。
在 amsilent 檔案中，設定下列特性：

APPLICATION_USER

輸入 AuthUIuser。

APPLICATION_PASSWD

輸入 AuthUIuser 的密碼。
儲存檔案。
使用新的配置檔案執行 amconfig 程序檔。例如，在 Access Manager 安裝於預設目錄的 Solaris 系統上：

# cd /opt/SUNWam/bin

# ./amconfig -s ./DistAuth_config
在「分散式認證 UI」伺服器上重新啟動 Web 容器。