0

我需要以其他用户身份使用 ProcessBuilder 启动一个进程。

用户在 Tomcat 7 下使用 SPNEGO 协议登录。Tomcat 进程在 Windows 7 机器上的服务器帐户下运行。该用户是 Active Directory 中的有效用户。

我需要以登录用户而不是 Tomcat 用户的身份生成一个进程并执行一些操作。

我可以从请求中获得委托人。我想使用 Subject 的 doAsPrivileged 方法,但我没有对 Subject 的引用。

我可以创建一个吗?有没有办法在不修改身份验证器的情况下访问主题?有没有其他方法可以做到这一点?

4

2 回答 2

0

您需要来自用户的 GSSCredential 才能启用委派。打算做什么样的进程?

于 2014-01-28T09:55:03.147 回答
0

BitVise SSH 服务器支持带有 Kerberos 的 SSH,并提供 bvRun.exe 实用程序以在 Windows 机器上启动分离的进程。有了它,我就能够获得 Kerberos 票证,通过 SSH 将其传递到 Windows 服务器,登录并在远程计算机上启动一个进程,该进程在连接关闭后继续运行。Tomcat 进程必须在注册为 SPN 的用户帐户下运行,票证委托才能工作。在这种情况下,SSH 用作身份验证协议。加密用于在两方之间建立身份。

于 2014-10-29T11:05:47.270 回答