Sur Ubuntu 10.04.3 LTS, après avoir installé Tomcat 6, la façon d'ajouter un compte manager / admin est d'ajouter un enregistrement comme celui-ci à /etc/tomcat6/tomcat-users.xml
:
<role rolename="manager"/>
<role rolename="admin"/>
<user username="user" password="password" roles="manager,admin"/>
Ce mot de passe est en clair, et je ne suis pas à l'aise avec cela. Existe-t-il un moyen d'utiliser quelque chose comme un hachage à la place? Si vous avez une solution non Ubuntu, je peux probablement la traduire.
"sha-1"
ou"sha-256"
, si cela fonctionne.digest.bat -a "md5" <YOUR_PASSWORD>
Pour ceux qui viennent ici à la recherche d'informations sur Tomcat 8.0.15 ou une version plus récente, vous devriez probablement utiliser SecretKeyCredentialHandler avec PBKDF2, car il est beaucoup plus sûr (c'est-à-dire plus difficile à casser) qu'un simple résumé de message.
Par exemple, dans votre server.xml:
Avec cette configuration, utilisez ce qui suit pour générer la sortie hachée à partir de votre mot de passe:
avec le nombre d'itérations et la taille du sel (en octets) de votre choix. Notez que la longueur de clé doit être la même que celle définie dans server.xml en raison du bogue 60446 . Il devrait cependant être corrigé très rapidement en amont.
AVERTISSEMENT! Veuillez vous assurer que votre mot de passe n'est pas enregistré dans l'historique des commandes de votre shell. En bash, ceci est réalisé en précédant la commande d'un espace vide.
La commande affichera votre mot de passe en texte brut et une représentation hexadécimale des informations d'identification résultantes, que vous devez utiliser comme attribut de mot de passe dans votre tomcat-users.xml.
La documentation du composant CredentialHandler est disponible ici . Les valeurs possibles pour l'attribut d'algorithme peuvent être trouvées ici .
la source
1) Générez le mot de passe: /bin>digest.bat -s 0 -a sha-256
Exemple: /bin>digest.bat -s 0 -a sha-256 admin
Le mot de passe à utiliser est: 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
* Remarque importante: vous devez utiliser «-s 0» (sel 0) sinon cela ne fonctionnera pas.
2) collez le mot de passe ci-dessus dans votre fichier tomcat-users.xml.
Exemple:
3) configurez server.xml pour utiliser les mots de passe basés sur le hachage SHA-256:
4) configurez votre web.xml pour utiliser les mots de passe «DIGEST» et mettez à jour RealmName pour correspondre ci-dessus (dans la section HTMLManager)
la source