PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tomcat Manager - Authentifizierung



mr_kaktus
09.01.07, 10:10
HI @all,

ich hab gerade auf meinen SLES9 das Tomcat gestartet (rctomcat start) und würde gerne auf dem Tomcat Manager zu greifen. In der /usr/share/tomcat/conf/tomcat-users.xml habe ich folgende Einträge gefunden:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="admin"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="admin" password="test" roles="admin"/>
<user username="administrator" password="test" roles="admin"/>
<user name="test" password="test" roles="standard,manager" />
</tomcat-users>
Ich hab versucht mich mit User: tomcat und Passwort: tomcat einzuloggen aber das klappt nicht, ich bekomme die Meldung:
HTTP Status 403 - Access to the requested resource has been denied Was muss ich bei der Authentifizierung noch beachten?

marce
09.01.07, 10:16
Wenn ich mich recht entsinne muss der Benutzer auch der Role manager angehören...

edit: Jepp, ich erinnerte mich richtig...
http://tomcat.apache.org/tomcat-5.0-doc/manager-howto.html

mr_kaktus
09.01.07, 11:07
Hi,

ich hab die Datei wie folgt geändert, aber das funkt trotzdem nicht ?!


<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="admin"/>
<role rolename="managager"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="admin" password="test" roles="admin"/>
<user username="administrator" password="test" roles="admin"/>
<user name="test" password="test" roles="manager" />
</tomcat-users>

marce
09.01.07, 11:11
<role rolename="managager"/>
was auch nicht weiter verwundert...

mr_kaktus
09.01.07, 11:31
sorry hab das falsch abgeschrieben :ugly:

Ich hab im Netz noch ein Beispiel gefunden, aber mit dem Klappt das auch nicht :confused:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="test" password="test" roles="tomcat,admin,manager,role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
</tomcat-users>

Muss ich den Manager noch irgendwo freischalten?

AceTheFace
09.01.07, 11:47
Startest du auch den Tomcat nach den Änderungen in der tomcat-users.xml neu damit er die neue Config einlesen kann?
Auf den ersten Blick sehe ich keinen Fehler, ausser das es ziemlich unsinnig ist deinem Test-User die Rolle role1 und tomcat zuzuordnen.

Gruß,
Ace

P.s.: Hier mal meine:



<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="hanf" password="test" roles="admin,manager"/>
</tomcat-users>

mr_kaktus
09.01.07, 11:51
Wie gesagt, dass ist ein Beispiel aus dem Netz.
Ja ich starte den Tomcat jedes mal neu. Ich bekomme die Oberfläge und auch ein Passwort Promt, aber die Authentifizierung funkt nicht.
Mit deinem tomcat-users-File hat es auch nicht gefunzt.

Ich bin wie folgt forgegangen:

1. Deine tomcat-user.xml eingespielt
2. gespeichert
3. tomcat restartet
4. Bin dann auf Folgender Seite: http://10.206.198.168:8080/manager/html
5. Im Prompt User: hanf und Passwort test eingegeben

Aber der tbleibt Prompt bleibt

marce
09.01.07, 12:08
ähm, hast Du in der server.xml denn auch sowas wie

<GlobalNamingResources>
<Resource name="UserDatabase"
auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactor y"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
stehen?

mr_kaktus
09.01.07, 13:04
Ja steht drin:
<!-- Global JNDI resources -->
<GlobalNamingResources>

<!-- Test entry for demonstration purposes -->
<Environment name="simpleValue" type="java.lang.Integer" value="30"/>

<!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users -->
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved">
</Resource>
<ResourceParams name="UserDatabase">
<parameter>
<name>factory</name>
<value>org.apache.catalina.users.MemoryUserDatabaseFactor y</value>
</parameter>
<parameter>
<name>pathname</name>
<value>conf/tomcat-users.xml</value>
</parameter>
</ResourceParams>

</GlobalNamingResources>

marce
09.01.07, 13:07
Hm, sieht auf den ersten Blick eigentlich gut aus. Steht im catalina.out genaueres?

mr_kaktus
09.01.07, 13:18
Also da steht für micht zumindest nichts verständliches.

Feb 9, 2005 9:31:44 AM org.apache.catalina.core.StandardHostDeployer remove
INFO: Removing web application at context path /balancer
Feb 9, 2005 9:31:44 AM org.apache.catalina.core.StandardHostDeployer remove
INFO: Removing web application at context path /manager
Feb 9, 2005 9:31:44 AM org.apache.catalina.logger.LoggerBase stop
INFO: unregistering logger Catalina:type=Logger,host=localhost
Feb 9, 2005 9:31:44 AM org.apache.catalina.logger.LoggerBase stop
INFO: unregistering logger Catalina:type=Logger
Feb 9, 2005 9:31:44 AM org.apache.coyote.http11.Http11Protocol destroy
INFO: Stoping http11 protocol on 8080 Catalina:type=ThreadPool,name=http8080

Ich hab mir das Log mal nebenbei angeschaut, wären ich den Tomcat neu gestartet habe und mich dann versucht habe einzuloggen, aber da wurde nichts geloggt. Ich weiß nicht wann diese Logs gemacht wurden?!

marce
09.01.07, 13:20
Logeinträge vom 9.2.2005, heute geschrieben?

... da stimmt irgendwas nicht...

mr_kaktus
09.01.07, 13:26
Also das sind die einzigen logeinträge in der catalina.out, sonst wurde heute nichts mit gelogt!

EDIT:

OK, ich habs !
Ich hab die Einstellungen in der Falschen conf-Datei gemacht :ugly:
Die eigentlichen Änderungen müssten in /srv/www/tomcat/demoserver/*
vorgenommen werden und nicht in /usr/share/tomcat/conf/*

THX für die Hilfe.