403 Zugriff verweigert in Tomcat 8 Manager App ohne Benutzer- / Passwortabfrage

Habe ich tomcat 8 nach dieseund ich habe die folgenden tomcat-users.xml Datei:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0"> 
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>

  <user username="notadmin" password="not_real_pass" roles="manager-gui"/>
  <user username="cargo" password="not_real_pass" roles="manager-script"/>
<tomcat-users/>

Wenn ich versuche, Zugriff auf die Manager-App, die ich abgelehnt bekommen mit 403 ohne Eingabeaufforderung für Benutzernamen und Kennwort.

Hab ich was verpasst in der config?

Edit1: Hinzugefügt vollständige xml-Datei.

InformationsquelleAutor der Frage Hodossy Szabolcs | 2016-07-24

  1. 6

    Richtige Antwort gefunden werden kann, hier

    Sieht aus wie das Problem reproduziert werden kann, während Sie in folgenden erwähnten tutorial auf unix-Maschinen. Auch aufgefallen, dass der Autor nutzt TC 8.0.33

    Gewinnen (und OSX) kein solches Problem, zumindest auf meinem env:

    Server version:        Apache Tomcat/8.5.4
Server built:          Jul 6 2016 08:43:30 UTC
Server number:         8.5.4.0
OS Name:               Windows 8.1
OS Version:            6.3
Architecture:          amd64
Java Home:             C:\TOOLS\jdk1.8.0_101\jre
JVM Version:           1.8.0_101-b13
JVM Vendor:            Oracle Corporation
CATALINA_BASE:         C:\TOOLS\tomcat\apache-tomcat-8.5.4
CATALINA_HOME:         C:\TOOLS\tomcat\apache-tomcat-8.5.4

    Nach tomcat-users.xml geändert, durch hinzufügen von Rolle und Benutzer Tomcat Web Application Manager zugegriffen werden kann, auf Tomcat/8.5.4.

    InformationsquelleAutor der Antwort Gerardas

  2. 84

    Dies kann die Arbeit sein.

    Finden Sie die CATALINA_HOME/webapps/manager/META-INF/context.xml - Datei und fügen Sie die Kommentar-Markierungen, um das Ventil.

    <Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
    </Context>

    Sie können mehr details finden Sie auf dieser Seite.

    InformationsquelleAutor der Antwort fade

  3. 9

    Die Lösung, die für mich gearbeitet ist, Bearbeiten context.xml Dateien in beide $CATALINA_HOME/webapps/manager/META-INF und $CATALINA_HOME/webapps/host-manager/META-INF wo meine ip ist 123.123.123.123.

    <Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|123.123.123.123" />
</Context>

    Ich installierte Tomcat 8.5 unter Ubuntu und bearbeitet $CATALINA_HOME/conf/tomcat-users.xml:

    <role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="myuser" password="mypass" roles="admin-gui,manager-gui"/>

    Aber ich konnte immer noch nicht den Zugriff auf Tomcat Web-Application Manager (localhost:8080/manager/html) und Tomcat Virtual Host Manager ( localhost:8080/host-manager/html ), bis ich bearbeitet context.xml - Dateien.

    InformationsquelleAutor der Antwort kimbaudi

  4. 5

    Nützlicher link hier: Zugriff auf Tomcat-Manager-App von anderen host

    Vom Tomcat version 8 onward ' s, manager/html-url nicht jedem zugänglich sein, außer localhost.

    In order to access /manager/html url, die Sie tun müssen, um unten ändern in context.xml der manager-app.
    1. Gehen Sie zu /apache-tomcat-8.5.23/webapps/manager/META-INF Position, dann Bearbeiten context.xml

    <Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="^.*$" />
 ......
</Context>
    1. Starten Sie den server neu.

    InformationsquelleAutor der Antwort Vish

  5. 3

    Muss ich ändern Sie die folgenden Dateien

    $CATALINA_BASE/conf/Catalina/localhost/manager.xml und fügen Sie die folgende Zeile

      <Context privileged="true" antiResourceLocking="false" 
     docBase="${catalina.home}/webapps/manager">
        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
  </Context>

    Dies ermöglicht tomcat für den Zugriff von jedem Rechner, wenn Sie wollen, gewähren Zugriff auf bestimmte IP dann verwenden Sie die unter Wert statt allow="^.*$"

        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.11\.234" />

    InformationsquelleAutor der Antwort user2720864

  6. 2

    Wenn nicht von oben die für Sie arbeitet, stellen Sie sicher, dass tomcat den Zugriff auf manager-Ordner unter webapps (chown ...). Die Meldung ist genau die gleiche Nachricht, und Es dauerte 2 Stunden, um herauszufinden, das problem. 🙂

    nur für jemand anderes, der kam hier das gleiche Problem wie ich.

    InformationsquelleAutor der Antwort alizelzele

  7. 1

    fade Antwort für mich gearbeitet. Ich zog von 8.0.30 zu 8.5.5 und der Unterschied war das Ventil in <8.0.30>/manager/META-INF/context.xml war schon auskommentiert von die tar-Datei war aber unkommentiert in 8.5.5 tar.

    Ich konnte nicht Lesen Sie diese wichtige Nachricht in die 403 Antwort:

    Standardmäßig der Manager ist nur zugänglich von einem browser auf
    die gleiche Maschine wie Tomcat. Wenn Sie möchten, diese Einschränkung zu ändern,
    Sie benötigen zum Bearbeiten der Manager context.xml Datei.

    Und konnte nicht Lesen Sie auch dies:

    Seit r1734267 eine RemoteAddrValve.ist standardmäßig so konfiguriert, dass in Manager
    und HostManager web-Anwendungen. Diese Funktion ist in 9.0.0.M4
    und 8.5.0 ab.

    https://bz.apache.org/bugzilla/show_bug.cgi?id=59672

    InformationsquelleAutor der Antwort Jim

  8. 1

    Habe ich dummerweise unkommentiert die Standard config-Datei, die Passwörter wie "". Tomcat schlägt fehl, um diese Datei analysieren (becayse von "<"), und dann auch immer andere config, die Sie hinzufügen, wird nicht funktionieren-

    InformationsquelleAutor der Antwort chrismarx

  9. 0

    kopieren Sie die unten Inhalt in einer Datei tomcat-users.xml

    <?xml version='1.0' encoding='utf-8'?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
<!--
  NOTE:  By default, no user is included in the "manager-gui" role required
  to operate the "/manager/html" web application.  If you wish to use this app,
  you must define such a user - the username and password are arbitrary. It is
  strongly recommended that you do NOT use one of the users in the commented out
  section below since they are intended for use with the examples web
  application.
-->
<!--
  NOTE:  The sample user and role entries below are intended for use with the
  examples web application. They are wrapped in a comment and thus are ignored
  when reading this file. If you wish to configure these users for use with the
  examples web application, do not forget to remove the <!.. ..> that surrounds
  them. You will also need to set the passwords to something appropriate.
-->
<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
  <user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
  <user username="role1" password="<must-be-changed>" roles="role1"/>
-->
<role rolename="manager-gui"/>
<role rolename="manager-script"/>

<user username="notadmin" password="not_real_pass" roles="manager-gui"/>
<user username="cargo" password="not_real_pass" roles="manager-script"/>


</tomcat-users>

    Habe ich getestet, es funktioniert!

    403 Zugriff verweigert in Tomcat 8 Manager App ohne Benutzer- /Passwortabfrage

    InformationsquelleAutor der Antwort Do Nhu Vy

  10. 0

    Ich follwed die gleiche übung, aber nach einigen Monaten, die ich seltsamerweise kam der Fehler "403 Zugriff Verweigert", während versucht zu nutzen-Manager-App. In diesem Fall war ich mit der IP-Adresse:8080 in die Adressleiste und Tomcat-Manager-App didin keine Eingabeaufforderung für Benutzer/Passwort. Im Falle von localhost:8080 war der Fehler "401", die dialogbox fragt nach Benutzername und Passwort wurde angezeigt, aber der Benutzer nicht erkannt.

    Habe ich versucht alle bisherigen Vorschläge /Lösungen ohne Glück. Der einzige Weg den ich gefunden worden ist, noch einmal wiederholen, das gesamte tutorial zu überschreiben auch die Dateien. Wenn Sie fertig sind, fand ich wieder den alten eingesetzt Projekt in das webapps-Verzeichnis. Jetzt Apache Tomcat/8.5.16-Manager-App wieder funktioniert. Ich weiß nicht, was passiert ist, ich habe nicht verstanden, denn auch ich bin ein Neuling in der Tomcat-Benutzer

    InformationsquelleAutor der Antwort Luigi D'Alessio

  11. 0

    Musste ich beide manager-gui und manager-Skript Rollen für ihn zu arbeiten, in der version 9.

    Nachdem der Zugang zu MangerApp, beim Versuch Sie zu laden .war-Datei, ich habe die Ausnahme

    org.apache.tomcat.util.http.fileupload.FileUploadBase$IOFileUploadException

    denen konnte ich lösen mit der Antwort auf diese post

    Zugang für Host Managerüberprüfen Sie diese post

    InformationsquelleAutor der Antwort Sameer Sinha

  12. 0

    Ich hatte dasselbe problem während der Installation von tomcat im Andockfenster.
    Ich habe das gelöst, indem "^.*$" statt "127.\d+.\d+.\d+|::1/0:0:0:0:0:0:0:1/123.123.123.123"

    Starten Sie den tomcat.

    InformationsquelleAutor der Antwort Prasad MCN

  13. 0

    Die richtige Antwort ist, wie @JaKu hingewiesen. Tomcat ist die Beschränkung der Zugriff auf localhost um es sicherer zu machen. Dies ist, wie es sein sollte. Port-Weiterleitung an tomcat ist das richtige zu tun, am besten unter etwas sicher wie SSH.

    InformationsquelleAutor der Antwort Outfast Source

Schreibe einen Kommentar