別のユーザーとして ProcessBuilder でプロセスを開始する必要があります。
ユーザーは、Tomcat 7 で SPNEGO プロトコルを使用してログインします。Tomcat プロセスは、Windows 7 マシンのサーバー アカウントで実行されます。ユーザーは Active Directory の有効なユーザーです。
プロセスを生成し、Tomcat ユーザーとしてではなく、ログイン ユーザーとしていくつかのアクションを実行する必要があります。
リクエストからプリンシパルを取得できます。サブジェクトの doAsPrivileged メソッドを使用したいのですが、サブジェクトへの参照がありません。
1つだけ作成できますか?オーセンティケーターを変更せずにサブジェクトに到達する方法はありますか? これを行う他の方法はありますか?
委任を有効にするには、ユーザーからの GSSCredential が必要です。産卵するためには、どのような処理を行えばよいでしょうか。
BitVise SSH サーバーは Kerberos を使用した SSH をサポートし、Windows マシンで分離プロセスを開始するための bvRun.exe ユーティリティを提供します。これで、Kerberos チケットを取得し、SSH 経由で Windows サーバーに渡し、ログオンして、接続が閉じられた後も実行し続けたリモート マシンでプロセスを開始することができました。Tomcat プロセスは、チケット委任が機能するように SPN として登録されているユーザー アカウントで実行する必要があります。この場合、SSH が認証プロトコルとして使用されます。暗号化は、2 つの当事者間の ID を確立するために使用されます。