JUp,

die manager Anwendung ist erstmal nur von lokalen Rechner erreichbar. Dies kann aber in der conf/Catalina/localhost/manager.xml durch Konfiguration
oder entfernen des RemoteAddrValve verändert werden.

In der Distribution ist das RemoteValveAddr aber eigentlich auskommentiert in der catalina-base-template/webapps/manager.xml, oder?

Peter

PS: Läuft die Service Integration mit dem Java Service Wrapper unter AIX und brauchst Du dafür nicht eine Anpassung des service.sh Skripts

Hallo,

ich starte den Tomcat direkt auf die AIX-Maschine ohne Verwendung der Datei service.sh. Später werde ich natürlich Tomcat als Daemon starten.

In der Datei manager.xml ist die RemoteValveAddr auskommentiert. Ich habe auch probeweise die remote IP-Adresse eingetragen; leider ohne Erfolg.

Mir bei der Anmeldung aufgefallen, daß die Anmeldung mit dem Benutzer tomcat eine andere Fehlermeldung verursacht:

HTTP Status 403 - Access to the requested resource has been denied

message Access to the requested resource has been denied

description Access to the specified resource (Access to the requested resource has been denied) has been forbidden.

Dies ist bedingt durch die Rolle tomcat.

Habe ich bei der Einrichtung etwas vergessen? Was mache ich falsch?

Danke und Gruß
Mohamed Ali Missaou

Der Nutzer für den Manager ist im Default
manager und das pw tomcat.

Pete

Hallo,

ich denke, daß ich mich leider falsch ausgedrückt habe. Ich weiss, daß defaultmäßig ein MemoryRelam konfiguriert ist und daß die Benutzerdefinition unter conf/tomcat-users.xml zu finden sind.

Leider funktioniert bei mir nicht mal die Anzeige eine einfachen HTML-Seite. Denn bei starten der Tomcat-Instanz taucht folgende Meldung auf:

ERROR [Registry] Null component Catalina:type=JspMonitor,WebModule=//dzatest/manager,J2EEApplication=none,J2EEServer=none

Danach wenn ich versuche, eine Seite aufzurufen, dann kommt folgende Fehlermeldung:

javax.servlet.ServletException: Servlet.init() for servlet default threw exception
org.apache.catalina.valves.ErrorReportValve.invoke (ErrorReportValve.java:118)
org.apache.catalina.valves.AccessLogValve.invoke(A ccessLogValve.java:535)
org.apache.coyote.tomcat5.CoyoteAdapter.service(Co yoteAdapter.java:160)
org.apache.coyote.http11.Http11Processor.process(H ttp11Processor.java:799)
org.apache.coyote.http11.Http11Protocol$Http11Conn ectionHandler.processConnection(Http11Protocol.jav a:705)
org.apache.tomcat.util.net.TcpWorkerThread.runIt(P oolTcpEndpoint.java:577)
org.apache.tomcat.util.threads.ThreadPool$ControlR unnable.run(ThreadPool.java:684)
java.lang.Thread.run(Thread.java:568)

root cause

java.lang.SecurityException: java.lang.reflect.InvocationTargetException
javax.security.auth.Subject$5.run(Subject.java:733 )
java.security.AccessController.doPrivileged(Native Method)
javax.security.auth.Subject.createContext(Subject. java:717)
javax.security.auth.Subject.doAsPrivileged(Subject .java:708)
org.apache.catalina.security.SecurityUtil.execute( SecurityUtil.java:272)
org.apache.catalina.security.SecurityUtil.doAsPriv ilege(SecurityUtil.java:161)
org.apache.catalina.security.SecurityUtil.doAsPriv ilege(SecurityUtil.java:114)
org.apache.catalina.valves.ErrorReportValve.invoke (ErrorReportValve.java:118)
org.apache.catalina.valves.AccessLogValve.invoke(A ccessLogValve.java:535)
org.apache.coyote.tomcat5.CoyoteAdapter.service(Co yoteAdapter.java:160)
org.apache.coyote.http11.Http11Processor.process(H ttp11Processor.java:799)
org.apache.coyote.http11.Http11Protocol$Http11Conn ectionHandler.processConnection(Http11Protocol.jav a:705)
org.apache.tomcat.util.net.TcpWorkerThread.runIt(P oolTcpEndpoint.java:577)
org.apache.tomcat.util.threads.ThreadPool$ControlR unnable.run(ThreadPool.java:684)
java.lang.Thread.run(Thread.java:568)

Ich denke, daß ich eventuell in der Datei catalina.policy Änderungen eintragen soll. Ich versuche es und hoffe auf Erfolg.

Danke und Gruß
Mohamed Ali Missaou

Hallo,

ich habe den SecurityManager in der Datei wrapper.conf deakitiviert. Danach konnte ich die Manager und meine Application ohne Probleme remote aufrufen.

Ich werden nun mich in das Thema SecurityManager (habe ich immer vermieden!) einarbeiten.

Danke für alles.

Gruß
Mohame