使用windows登录凭据的Tomcat网络访问

Question

我对猫有个奇怪的问题。我使用的是ALFERCO4.2e，它使用tomcat。我的系统是Windows 7企业级64位。

Alfresco使用我们服务器文件的网络位置来存储文件。因此，当我启动tomcat时，我通常会给我域的登录凭据进行登录。

我的域名密码将在30天内自动过期，一旦我更改了我的密码，我需要用新的登录凭证重新启动tomcat。

如果我选择登录为本地系统帐户，我将不会启动，因为tomcat没有访问网络位置。

有什么办法可以克服这个问题吗？

Answer 1

解决方案1)计算机的本地系统帐户对应于Active中该计算机的计算机帐户对象。您可以在文件中将计算机帐户添加到ACL，在其他已加入域的计算机上添加文件共享。

强制免责声明--我不建议将Windows服务(除了开箱即用的服务)作为本地系统运行，因为本地系统是一个高度特权的帐户，如果该服务遇到错误或被恶意活动利用，该帐户具有必要的权限完全破坏您的系统。

此外，如果使用此方法，请确保组策略设置“网络安全:允许本地系统为NTLM使用计算机标识”是Windows 7的默认设置或已启用。这是Windows 7的默认行为，您可能不需要担心，但需要注意的是，此安全设置可能意味着通过网络作为AD计算机帐户进行本地系统身份验证与匿名验证之间的区别。

解决方案2)使用托管服务帐户进行探索。这些帐户管理自己的密码，基本上不受您的域密码策略的限制，所以您根本不需要管理它的密码。缺点是，MSA相对较新(无论如何比Tomcat更新)，因此不能在阳光下处理每个应用程序，所以您必须进行测试。

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx