No Ubuntu 10.04.3 LTS, após a instalação do Tomcat 6, a maneira de adicionar uma conta de administrador / administrador é adicionar um registro como este para /etc/tomcat6/tomcat-users.xml
:
<role rolename="manager"/>
<role rolename="admin"/>
<user username="user" password="password" roles="manager,admin"/>
Essa senha está em texto simples, e não me sinto confortável com isso. Existe uma maneira de usar algo como um hash? Se você tem uma solução que não seja do Ubuntu, provavelmente posso traduzi-la.
"sha-1"
ou"sha-256"
, se funcionar.digest.bat -a "md5" <YOUR_PASSWORD>
Para quem vem aqui procurando informações sobre o Tomcat 8.0.15 ou mais recente, provavelmente deve usar o SecretKeyCredentialHandler com PBKDF2, pois é muito mais seguro (ou seja, mais difícil de quebrar) do que um simples resumo de mensagens.
Por exemplo, no seu server.xml:
Com essa configuração, use o seguinte para gerar a saída em hash da sua senha:
com a contagem da iteração e o tamanho do sal (em bytes) de sua escolha. Observe que o comprimento da chave precisa ser o mesmo definido no server.xml devido ao erro 60446 . No entanto, deve ser corrigido em breve a montante.
ATENÇÃO! Certifique-se de que sua senha não seja salva no histórico de comandos do seu shell. No bash, isso é alcançado precedendo o comando com um espaço vazio.
O comando produzirá sua senha em texto sem formatação e uma representação hexadecimal das credenciais resultantes, que você deve usar como atributo de senha em seu tomcat-users.xml.
A documentação para o componente CredentialHandler pode ser encontrada aqui . Os valores possíveis para o atributo do algoritmo podem ser encontrados aqui .
fonte
1) Gere uma senha: /bin>digest.bat -s 0 -a sha-256
Exemplo: /bin>digest.bat -s 0 -a sha-256 admin
A senha a ser usada é: 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
* Nota importante: Você deve usar "-s 0" (salt 0) ou não funcionará.
2) cole a senha acima no seu arquivo tomcat-users.xml.
Exemplo:
3) configure server.xml para usar senhas baseadas em hash de digestão SHA-256:
4) configure seu web.xml para usar senhas “DIGEST” e atualize o RealmName para corresponder acima (na seção HTMLManager)
fonte