Announcement

Collapse
No announcement yet.

Passwort Authentifizierung mit Tomcat schlägt fehlt

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Passwort Authentifizierung mit Tomcat schlägt fehlt

    Ich möchte eine ganz einfache Passwort-Authentifizierung mit meinem Tomcat aufsetzen, Dazu habe ich in der web.xml folgende Einträge:

    <security-constraint>
    <web-resource-collection>
    <web-resource-name>urlaubsplanung</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>urlaubsplaner</role-name>
    </auth-constraint>
    </security-constraint>

    <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>urlaubsplanung</realm-name>
    </login-config>

    <security-role>
    <role-name>urlaubsplaner</role-name>
    </security-role>

    Und die tomcat-users.xml sieht wie folgt aus:

    <tomcat-users>
    <role rolename="tomcat"/>
    <role rolename="urlaubsplaner"/>
    <user username="test" password="passwort" roles="urlaubsplaner"/>
    <user username="tomcat" password="tomcat" roles="tomcat"/>
    </tomcat-users>

    Wenn ich die Anwendung aufrufen will, werde ich nach User und Passwort gefragt. Gebe ich falsche Daten ein, erscheint die Auffortderung erneut. Gebe ich die richtigen Daten ein, erhalte ich den Fehler:

    HTTP Status 403 - Access to the requested resource has been denied

    Hat von euch jemand eine Idee?
    Tags: None
  • #2
    Hast Du denn ein Realm names "urlaubsplanung" in der server.xml oder der context.xml definiert? - Die Konfiguration in der web.xml ist das eine, Du musst aber dem Tomcat noch erklären, wie er übergebene Credentials validieren soll

    Comment

    • #3
      So mal was aufwärmen.

      Habe das gleiche Problem wie Jason Newsted.

      Folgende Config habe ich:

      System Debian stable

      Tomcat5.5 und tomcat 5.5-admin installiert mit allen abhängigkeiten auf Testserver.

      Keine Veränderungen in den Configs!

      Problem:

      wähle ich den Server über 192.168.178.27:8080 kommt
      Firefox kann keine Verbindung zu dem Server unter 192.168.178.27:8080 aufbauen
      nehme ich http://192.168.178.27:8180/ kommt eine weiße seite ohne was

      nehme ich http://192.168.178.27:8180/admin/ kommt
      HTTP Status 503 - Servlet admin.login_jsp is currently unavailable

      type Status report

      message Servlet admin.login_jsp is currently unavailable

      description The requested service (Servlet admin.login_jsp is currently unavailable) is not currently available.
      Apache Tomcat/5.5
      ab und zu kommt auf dieser Adresse eine htaccess Box wo ich mich anmelde soll mit tomcat:tomcat geht es aber nicht danach kommt ein http 503

      Wer kann einen noob helfen?

      Comment

      • #4
        Also habe noch ein wenig probiert.

        Möchte erwähnen das ich immer standard Pakete von Debian stable habe und nichts verändere.

        Habe nun folgendes probiert.

        Habe alles deinistalliert: apache, php, mysql, tomcat5-5

        Danach nur tomcat wieder installiert.

        Geht auch über 192.168.178.27:8180/admin/html kam die authbox

        nach eingabe von tomcat tomcat kam 403 Fehler

        habe dann die server-minimal.xml getestet aber keine besserung.

        Wer kann mir mal schritt für schritt helfen?

        Comment

        • #5
          Ich kenne die Konfiguration des Debian-Paketes nicht, daher etwas "Raterei":

          Im Installationsverzeichnis von Tomcat solltest Du unter conf/ eine Datei "tomcat-users.xml" finden. Ich hoffe jetzt mal, dass Debian die Datei nicht irgendwo nach /etc/tomcat5 oder so verlagert hat - im Notfall suchen mit

          find / -name "tomcat-users.xml" -type f -print

          In dieser Datei werden standardmäßig die Rollen und Benutzer definiert. Für die Tomcat-Manager-Applikation müssen die Rollen system und manager definiert sein, also

          Code:
          <role rolename="system"/>
<role rolename="manager"/>
          Dann brauchst Du noch einen Benutzer (+Passwort), dem diese Rollen zugewiesen sind, z.b.

          Code:
          <user username="admin" password="adminadmin" role="system,manager"/>
          Mit diesem Benutzer kannst Du dann die Tomcat-Manager-Applikationen benutzen.

          Wenn Du Tomcat direkt von der Apache-Seite runterlädst, gibt es weder die Rollen noch einen User dazu. Ich vermute, dass das bei dem Debian-Paket genauso ist.

          Gruß
          Hendrik

          Comment

          Previous template Next
          Working...
          X