403 Acceso denegado en Tomcat 8 Manager App sin solicitar usuario / contraseña

He configurado tomcat 8 de acuerdo con esto , y tengo el siguiente archivo tomcat-users.xml:

       

Cuando bash acceder a la aplicación Manager, me rechazan con 403 sin que me soliciten el nombre de usuario y la contraseña.

¿Qué extrañé en la configuración?

Editar1: se agregó el archivo xml completo.


La respuesta correcta se puede encontrar aquí


Parece que este problema se puede reproducir mientras se menciona el tutorial mencionado en máquinas Unix. También notó que el autor usa TC 8.0.33
Win (y OSX) no tienen ese problema, al menos en mi entorno:

 Server version: Apache Tomcat/8.5.4 Server built: Jul 6 2016 08:43:30 UTC Server number: 8.5.4.0 OS Name: Windows 8.1 OS Version: 6.3 Architecture: amd64 Java Home: C:\TOOLS\jdk1.8.0_101\jre JVM Version: 1.8.0_101-b13 JVM Vendor: Oracle Corporation CATALINA_BASE: C:\TOOLS\tomcat\apache-tomcat-8.5.4 CATALINA_HOME: C:\TOOLS\tomcat\apache-tomcat-8.5.4 

Después de que tomcat-users.xml se modifique agregando rol y usuario Tomcat Web Application Manager se puede acceder a Tomcat/8.5.4 Tomcat Web Application Manager en Tomcat/8.5.4 .

Esto puede ser un trabajo.
Busque el archivo CATALINA_HOME/webapps/manager/META-INF/context.xml y agregue los marcadores de comentarios alrededor de la válvula.

Puede encontrar más detalles en esta página.

La solución que funcionó para mí es editar archivos context.xml en $CATALINA_HOME/webapps/manager/META-INF y $CATALINA_HOME/webapps/host-manager/META-INF donde mi ip es 123.123.123.123 .

    

Instalé Tomcat 8.5 en Ubuntu y $CATALINA_HOME/conf/tomcat-users.xml :

    

Sin embargo, aún no podía acceder al Gestor de aplicaciones web de Tomcat ( localhost:8080/manager/html ) y al Administrador de hosts virtuales de Tomcat ( localhost:8080/host-manager/html ) hasta que context.xml archivos context.xml .

Enlace útil aquí: accede a la aplicación Tomcat Manager desde otro host

Desde Tomcat versión 8 en adelante, manager / html url no será accesible para nadie excepto localhost.

Para acceder a / manager / html url, debes hacer los cambios a continuación en context.xml de la aplicación de administrador. 1. Vaya a /apache-tomcat-8.5.23/webapps/manager/META-INF ubicación, luego edite context.xml

   ......  
  1. Reinicia el servidor.

Tengo que modificar los siguientes archivos

$CATALINA_BASE/conf/Catalina/localhost/manager.xml y agregue la siguiente línea

     

Esto permitirá acceder a tomcat desde cualquier máquina, si desea otorgar acceso a una IP específica, utilice el siguiente valor en lugar de allow="^.*$"

   

Si no funciona lo anterior, asegúrese de que tomcat tenga acceso a la carpeta del administrador en webapps (chown …). El mensaje es exactamente el mismo mensaje, y me llevó 2 horas descubrir el problema. 🙂

solo para alguien más que vino aquí por el mismo problema que yo.

la respuesta de fade funcionó para mí. Pasé de 8.0.30 a 8.5.5 y la diferencia fue que la válvula en <8.0.30> /manager/META-INF/context.xml ya estaba comentada desde el archivo tar, pero no se comentó en 8.5.5 tar.

No pude leer este mensaje importante en la respuesta 403:

Por defecto, solo se puede acceder al administrador desde un navegador que se ejecuta en la misma máquina que Tomcat. Si desea modificar esta restricción, deberá editar el archivo context.xml del Administrador.

Y tampoco pude leer esto:

Desde r1734267, RemoteAddrValve está configurado de forma predeterminada en las aplicaciones web Manager y HostManager. Esta característica está presente en 9.0.0.M4 y 8.5.0 en adelante.

https://bz.apache.org/bugzilla/show_bug.cgi?id=59672

Tontamente comenté la configuración predeterminada, que tiene contraseñas como “”. Tomcat no puede analizar este archivo (debido a la “<"), y luego cualquier otra configuración que agregue no funcionará.

copia el contenido a continuación al archivo tomcat-users.xml

            

¡Lo he probado, simplemente funciona!

enter image description here

Seguí el mismo tutorial, pero después de algunos meses extrañamente recibí el error “Acceso denegado 403” mientras trataba de usar la aplicación Manager. En este caso, estaba usando ipaddress: 8080 en la barra de direcciones y la aplicación Tomcat Manager no solicitaba usuario / contraseña. En el caso de localhost: 8080 el error fue “401”, se mostró el cuadro de diálogo que solicita el nombre de usuario y la contraseña, pero el usuario no reconoció.

Probé todas las sugerencias / soluciones anteriores sin suerte. La única forma que encontré fue repetir nuevamente todo el tutorial sobrescribiendo también los archivos. Cuando termine, encontré nuevamente el proyecto implementado en el directorio webapps. Ahora Apache Tomcat / 8.5.16 Manager App está trabajando nuevamente. No sé lo que sucedió. No entendí también porque soy un novato en el usuario de Tomcat.

Tuve que agregar las funciones manager-gui y manager-script para que funcione, en la versión 9.

Después de obtener el acceso a MangerApp, al intentar cargar el archivo .war, recibí la excepción

 org.apache.tomcat.util.http.fileupload.FileUploadBase$IOFileUploadException 

que pude resolver usando la respuesta de esta publicación

Para obtener acceso a Host Manager , mira esta publicación

Estaba teniendo el mismo problema al instalar Tomcat en la ventana acoplable. Lo he solucionado agregando “^. * $” En lugar de “127. \ d +. \ D +. \ D + | :: 1 | 0: 0: 0: 0: 0: 0: 0: 1 | 123.123.123.123”

Reinicia el tomcat.

La respuesta correcta es como señaló @JaKu. Tomcat está limitando el acceso a localhost para que sea seguro. Esto es como debería ser. El reenvío de puerto a tomcat es lo correcto, preferiblemente bajo algo seguro como SSH.