使用預設的應用程式使用者來部署「分散式認證 UI」伺服器時,效能會因為預設應用程式使用者的權限有限而大幅降低。
解決方法:使用適當的權限建立新使用者。
遵循下列步驟使用適當的 ACI 建立新使用者:
在 Access Manager 主控台中建立新使用者。例如,建立稱為 AuthUIuser 的使用者。
在 Directory Server 主控台中加入下列 ACI。
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX> changetype:modifyadd:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,<ROOT_SUFFIX>") (targetattr = "*"(version 3.0; acl "SunAM client data anonymous access"; allow (read, search, compare) userdn = "ldap:///<AuthUIuser's DN>";) |
請注意,userdn 是設為「ldap:///<AuthUIuser's DN>」。
請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「To Install and Configure a Distributed Authentication UI Server」,以取得關於編輯 amsilent 檔案和執行 amadmin 指令的指示。
在 amsilent 檔案中,設定下列特性:
輸入 AuthUIuser。
輸入 AuthUIuser 的密碼。
儲存檔案。
使用新的配置檔案執行 amconfig 程序檔。例如,在 Access Manager 安裝於預設目錄的 Solaris 系統上:
# cd /opt/SUNWam/bin
# ./amconfig -s ./DistAuth_config
在「分散式認證 UI」伺服器上重新啟動 Web 容器。