Announcement

Collapse
No announcement yet.

tomcat-users.xml Passwort verschlüsseln

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    tomcat-users.xml Passwort verschlüsseln

    Hallo,
    In der Datei tomcat-users.cml werden ja die Benutzerdaten im Klartext abgespeichert. Was ist die einfachste Möglichkeit um das Passwort darin zu verschlüsseln (son in der Art von /etc/shadow)
    Ich verwende Tomcat 5.5.12.

    Danke für eure Hilfe.

    mfg David
    Tags: None
  • #2
    Hallo David,

    bin mit /etc/shadow nicht vertraut, aber es gibt schon einige möglichkeiten zum verbessern der Sichereit.

    1,

    sha oder md5 Verschlüsselung der Passwörter.

    brauchst einfach beim Realm das Attribut digest="sha" eintragen. Die Passwörter kannst Du dir mit mit CATALINA_HOME/bin/digest -a sha myPw erzeugen.

    2,

    verwende einen anderen Realm: zb: JDBC, JNDI oder JAAS

    3,

    wenn's immer noch nicht sicher genug ist, dann schreib Dir einen Realm selber. Ist keine Kunst.

    lg Dietma

    Comment

    • #3
      Hallo Dietmar!

      Danke für dein Antwort.
      Ich habe im File CATALINA_HOME/conf/ ind er Datei server.xml das Digest-Attribut sha eingetragen.
      Mit dem Befehl ATALINA_HOME/bin/digest -a sha myPw hab ich mir ein Password angelegt. Muss ich dann der tomcat-users.xml dieses Password angeben?Wenn ja wie? Weil in dieser steht das Kennwort noch immer im Klartext.

      Danke für deine Hilfe

      lg davi

      Comment

      • #4
        Hallo David,

        digest -a sha myPw liefert dir "nur" ein verschlüsseltes Passwort und hat keinen Einfluß auf die tomcat-users.xml.

        Das mußt Du natürlich schon von hand machen.

        Nimm einfach das generierte Passwort und ersetze dieses in der tomcat-userx.xml.

        lg Dietma

        Comment

        • #5
          Hallo Dietmar!

          Das ist mir schon klar, dass ich das eintragen muss. Der Eintrag in meiner tomcat-users.xml lautet:

          <user username="tomcat" password="536c0b339345616caf454454d8b8a190d6c" roles="manager"/>

          Wenn ich dann versuch mich als Manager anzumelden funktioniert das nicht mehr, es funktioniert nur wenn ich es im Klartext eingebe.

          Muss ich das anders eingeben?

          lg davi

          Comment

          • #6
            Der UserDatabaseRealm in server.xml muss noch den digest="<Algorithmus" enthalten, also zum Beispiel:
            <code>
            <Realm className="org.apache.catalina.realm.UserDatabaseR ealm" debug="0" digest="MD5" resourceName="UserDatabase" validate="true"/>
            </code&gt

            Comment

            • #7
              Ich habe jetzt eigentlich alle eure Ratschläge befolgt:

              Ich habe in der server.xml das digest="SHA" eingefügt.
              Dannach habe ich mir ein digest-Password generiert.
              Dieses Password habe ich in der tomcat-users.xml eingetragen.
              Tomcat restart.
              Leider kann ich mich dannach nicht mehr anmelden.

              Weiß jemand Rat? Vielen Dank.

              Davi

              Comment

              Previous template Next
              Working...
              X