Tomcat網路訪問使用windows登錄憑證

我對tomcat有一個奇怪的問題。我正在使用使用 tomcat 的 alfresco 4.2 e。我的系統是 Windows 7 Enterprise 64 位。

Alfresco 使用我們伺服器文件管理器的網路位置來儲存文件。因此，當我啟動 tomcat 時，我曾經提供我的域的登錄憑據來登錄。

我的域密碼將在 30 天內自動過期，一旦我更改密碼，我需要使用新的登錄憑據重新啟動 tomcat。

如果我選擇以本地系統帳戶登錄，我將無法在戶外啟動，因為 tomcat 無權訪問網路位置。

那麼有什麼辦法可以克服這個嗎？

解決方案 #1) 電腦的本地系統帳戶對應於 Active Directory 中該電腦的機器帳戶對象。您可以將電腦帳戶添加到其他加入域的電腦上的文件和文件共享的 ACL。

強制性免責聲明 - 我不建議將 Windows 服務（除了開箱即用的服務）作為本地系統執行，因為本地系統是一個高特權帳戶，如果服務遇到錯誤或被惡意活動利用。

此外，如果您使用此方法，請確保組策略設置**“網路安全：允許本地系統為 NTLM 使用電腦身份”**是 Windows 7 的預設設置或已啟用。這是 Windows 7 的預設行為，您可能無需擔心，但需要注意的是，此安全設置可能意味著本地系統作為 AD 電腦帳戶在網路上進行身份驗證與匿名身份驗證之間的區別.

解決方案 #2) 探索使用託管服務帳戶。這些帳戶管理自己的密碼，並且基本上不受您域的密碼策略的約束，因此您根本不必管理其密碼。缺點是 MSA 相對較新（無論如何都比 Tomcat 更新），因此不能與陽光下的每個應用程序一起使用，因此您必須進行測試。

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx

引用自：https://serverfault.com/questions/597193