Доступ к сети Tomcat с использованием учетных данных Windows
У меня странная проблема с котом. Я использую alfresco 4.2 e, который использует tomcat. Моя система - 64-разрядная версия Windows 7 Enterprise.
Alfresco использует сетевое расположение нашего файлового сервера для хранения файлов. Поэтому, когда я запускаю tomcat, я использовал учетные данные своего домена для входа в систему.
Срок действия моего пароля домена истечет через 30 дней автоматически, и как только я изменю свой пароль, мне нужно будет перезапустить tomcat с новыми учетными данными.
Если я выберу «Вход в систему под учетной записью локальной системы», я не буду запускаться на открытом воздухе, поскольку у tomcat нет доступа к сетевому расположению.
Так есть ли способ преодолеть это?
Решение № 1) Учетная запись локальной системы компьютера соответствует объекту учетной записи этого компьютера в Active Directory. Вы можете добавить учетные записи компьютеров в списки ACL для файлов и общих файловых ресурсов на других компьютерах, присоединенных к домену.
Обязательный отказ от ответственности - я не рекомендую запускать службы Windows (кроме стандартных) в качестве локальной системы, поскольку локальная система - это учетная запись с высокими привилегиями, которая имеет разрешения, необходимые для полного уничтожения вашей системы, если служба обнаружит ошибку. ошибка или возможность использования злоумышленниками.
Кроме того, если вы используете этот подход, убедитесь, что параметр групповой политики «Сетевая безопасность: разрешить локальной системе использовать идентификационные данные компьютера для NTLM» либо по умолчанию для Windows 7, либо Включено. Это поведение по умолчанию для Windows 7, и вам, вероятно, не нужно об этом беспокоиться, но следует помнить о том, что этот параметр безопасности может означать разницу между аутентификацией локальной системы в сети в качестве учетной записи компьютера AD и аутентификацией анонимно. .
Решение №2) Изучите использование управляемой учетной записи службы. Эти учетные записи управляют своими собственными паролями и практически не подпадают под действие политики паролей вашего домена, поэтому вам вообще не придется управлять его паролем. Обратной стороной является то, что MSA являются относительно новыми (во всяком случае, новее, чем Tomcat) и поэтому не работают со всеми приложениями под солнцем, поэтому вам придется протестировать.