Windowsログイン資格情報を使用したTomcatネットワークアクセス
Tomcatに奇妙な問題があります。 Tomcatを使用するalfresco4.2eを使用しています。私のシステムはWindows7 Enterprise64ビットです。
Alfrescoは、サーバーファイラーのネットワーク上の場所を使用してファイルを保存します。そのため、Tomcatを起動すると、ドメインのログイン資格情報を与えてログインしていました。
ドメインパスワードは30日で自動的に期限切れになります。パスワードを変更したら、新しいログイン資格情報を使用してTomcatを再起動する必要があります。
[ローカルシステムアカウントとしてログオン]を選択すると、Tomcatがネットワークの場所にアクセスできないため、屋外で起動できません。
それで、これを克服する方法はありますか?
解決策#1)コンピューターのローカルシステムアカウントは、ActiveDirectory内のそのコンピューターのマシンアカウントオブジェクトに対応します。コンピューターアカウントをファイルのACLに追加したり、他のドメインに参加しているコンピューターのファイル共有に追加したりできます。
義務的な免責事項-ローカルシステムは、サービスが発生した場合にシステムを完全に破棄するために必要なアクセス許可を持つ非常に特権のあるアカウントであるため、ローカルシステムとしてWindowsサービス(すぐに使用できるものを除く)を実行することはお勧めしませんバグがあるか、悪意のあるアクティビティによって悪用されます。
また、このアプローチを使用する場合は、グループポリシー設定「ネットワークセキュリティ:ローカルシステムにNTLMのコンピュータIDの使用を許可する」が次のいずれかになっていることを確認してください。 Windows7または有効のデフォルト。これはWindows7のデフォルトの動作であり、おそらく心配する必要はありませんが、このセキュリティ設定は、ADコンピューターアカウントとしてネットワーク全体で認証するローカルシステムと匿名で認証することの違いを意味する可能性があることに注意してください。 。
解決策#2)マネージドサービスアカウントの使用を検討します。これらのアカウントは独自のパスワードを管理し、基本的にドメインのパスワードポリシーから免除されているため、パスワードを管理する必要はまったくありません。欠点は、MSAが比較的新しい(とにかくTomcatよりも新しい)ため、Sunの下のすべてのアプリケーションで機能するとは限らないため、テストする必要があることです。