înregistrare Logare
Puncte:0
Vinayak avatar Server

Tomcat cu front-end HTTPD. Aplicația Manager nu este accesibilă

drapel ca
Vinayak

Am un server HTTPD care face autentificarea LDAP în fața serverului Tomcat. Aplicația mea se află în Tomcat.

Trimit cererile autentificate prin intermediul conectorului AJP al tomcat către aplicația mea. Acum vreau să închid conectorul HTTP. Dar aplicația manager nu este accesibilă (spunând eroare 403).

  • Când accesez http://localhost/my_app. Totul merge bine.
  • Când accesez http://localhost/manager/, îmi dă eroare 403.
  • Cu conectorul HTTP este deschis, adică http://localhost:port/manager, este accesibil.
65
0 + 0
drapel in
Gerald Schneider
Vă rugăm să furnizați configurația dvs. Tomcat
0
Răspunde
Vinayak avatar
drapel ca
Vinayak
Este configurația implicită. Singurul lucru pe care l-am adăugat suplimentar este Virtual Host, care utilizează ProxyPass și autentificarea ldap.
0
Răspunde
Vinayak avatar
drapel ca
Vinayak
@GeraldSchneider Ar fi de ajutor dacă poți răspunde pe baza configurației implicite, deoarece nu am schimbat nimic
0
Răspunde
drapel cn
shearn89
Puteți partaja configurația virtualhost?
0
Răspunde
Vinayak avatar
drapel ca
Vinayak
ProxyPass / http://localhost:1000/ ProxyPassReverse / http://localhost:1000/ BalancerMember ajp://localhost:1009/ Opțiuni Indexuri FollowSymlinks AllowOverride Nici unul AuthName „Autentificare Active Directory” AuthType Basic AuthBasicAuthoritative activat AuthBasicProvider ldap LDAPRecomandări dezactivate AuthLDAPBindAuthoritative activat AuthLDAPURL AuthLDAPBindDN AuthLDAPBindPassword Necesită utilizator valid
0
Răspunde
Puncte:2
avatar Server
drapel us
Tero Kilkanen

Aceasta este o presupunere educată.Cred că acesta ar putea fi cazul atât al părții Manager, cât și al Apache-ului care utilizează antete de autentificare HTTP pentru autentificare.

Când clientul se conectează la http://localhost/manager, Apache cere acreditări de autentificare pentru autentificarea LDAP. Clientul va trimite apoi informațiile de autentificare către Apache, care acceptă cererile și le transmite părții managerului Tomcat.

Cu toate acestea, deoarece acreditările nu sunt cele definite pentru manager, returnează eroarea 403.

Soluția ar fi excluderea /administrator parte din autentificarea LDAP. Din păcate, nu știu cum s-ar face asta în Apache.

0 + 0
Vinayak avatar
drapel ca
Vinayak
Da, am încercat să fac și asta. Dar pagina aplicației manager nu este încărcată corect. Arată pur și simplu elementele acelei pagini. De asemenea, am încercat să dau aceleași acreditări pentru tomcatusers.xml. Atunci nici nu a mers.
0
Răspunde
drapel us
Tero Kilkanen
Dacă afișează doar cod HTML, înseamnă că adresa URL de bază a aplicației nu este setată corect. Trebuie să găsiți o setare pentru adresa URL rădăcină a aplicației și să vă asigurați că este „http://localhost/manager”.
0
Răspunde
Puncte:1
Roman Spiak avatar Server
drapel it
Roman Spiak

bazat pe https://stackoverflow.com/questions/5808206/how-to-fix-tomcat-http-status-403-access-to-the-requested-resource-has-been-den

se pare că îți lipsește o definiție a rolului.

În fișierul tomcat-users.xml adăugați un utilizator cu rolul administrator :

<role rolename="manager"/>
<user username="admin" password="admin" roles="manager"/>
0 + 0
Vinayak avatar
drapel ca
Vinayak
Nu... pot accesa managerul prin port, ceea ce înseamnă că configurația mea este corectă. Vreau să știu cum/ de ce nu este accesibil atunci când numărul de port nu este utilizat
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.