Score:0

Server

Tomcat พร้อมส่วนหน้า HTTPD ไม่สามารถเข้าถึงแอปผู้จัดการได้

Vinayak

18/4/23 06:51

ฉันมีเซิร์ฟเวอร์ HTTPD ซึ่งทำการพิสูจน์ตัวตน LDAP ต่อหน้าเซิร์ฟเวอร์ Tomcat ใบสมัครของฉันอยู่ใน Tomcat

ฉันกำลังพร็อกซีคำขอที่ผ่านการรับรองความถูกต้องผ่านตัวเชื่อมต่อ AJP ของ Tomcat ไปยังแอปพลิเคชันของฉัน ตอนนี้ฉันต้องการปิดตัวเชื่อมต่อ HTTP แต่ไม่สามารถเข้าถึงแอปตัวจัดการได้ (แจ้งว่ามีข้อผิดพลาด 403)

เมื่อฉันเข้าถึง http://localhost/my_app ทุกอย่างทำงานได้ดี
เมื่อฉันเข้าถึง http://localhost/manager/ มันทำให้ฉันมีข้อผิดพลาด 403
เมื่อเปิดตัวเชื่อมต่อ HTTP เช่น http://localhost:port/manager ก็สามารถเข้าถึงได้

0 + 0

httpd

ลดา

Gerald Schneider

18/4/23 07:03

โปรดระบุการกำหนดค่าแมวตัวผู้ของคุณ

ตอบกลับ

Vinayak

18/4/23 10:44

เป็นการกำหนดค่าเริ่มต้น สิ่งเดียวที่ฉันได้เพิ่มเข้าไปคือ Virtual Host ซึ่งใช้ ProxyPass และ ldap authentication

ตอบกลับ

Vinayak

19/4/23 05:41

@GeraldSchneider มันจะช่วยได้ถ้าคุณสามารถตอบกลับตามการกำหนดค่าเริ่มต้นเนื่องจากฉันไม่ได้เปลี่ยนแปลงอะไรเลย

ตอบกลับ

shearn89

24/4/23 08:51

คุณสามารถแชร์การกำหนดค่า virtualhost ของคุณได้ไหม

ตอบกลับ

Vinayak

24/4/23 15:53

ProxyPass / http://localhost:1000/ ProxyPassReverse / http://localhost:1000/ BalancerMember ajp://localhost:1009/ ดัชนีตัวเลือก FollowSymlinks AllowOverride ไม่มี AuthName "การรับรองความถูกต้องของ Active Directory" AuthType พื้นฐาน AuthBasicผู้มีสิทธิ์เปิดใช้ AuthBasicProvider ldap ปิดการอ้างอิง LDAP AuthLDAPBindอนุญาตบน AuthLDAPURL AuthLDAPBindDN AuthLDAPBindรหัสผ่าน ต้องการผู้ใช้ที่ถูกต้อง

ตอบกลับ

Score:2

Server

Tero Kilkanen

26/4/23 11:40

นี่คือการเดาที่มีการศึกษาฉันคิดว่านี่อาจเป็นกรณีของทั้งส่วนผู้จัดการและ Apache โดยใช้ส่วนหัวการตรวจสอบสิทธิ์ HTTP สำหรับการตรวจสอบสิทธิ์

เมื่อไคลเอนต์เชื่อมต่อกับ http://localhost/manager, Apache ขอข้อมูลรับรองการตรวจสอบสิทธิ์สำหรับการตรวจสอบสิทธิ์ LDAP จากนั้นไคลเอนต์จะส่งข้อมูลการตรวจสอบสิทธิ์ไปยัง Apache ซึ่งยอมรับคำขอและส่งต่อไปยังส่วนผู้จัดการของ Tomcat

อย่างไรก็ตาม เนื่องจากข้อมูลประจำตัวไม่ใช่สิ่งที่กำหนดไว้สำหรับผู้จัดการ จึงส่งกลับข้อผิดพลาด 403

วิธีแก้ไขคือการยกเว้น /ผู้จัดการ ส่วนหนึ่งจากการพิสูจน์ตัวตน LDAP น่าเสียดายที่ฉันไม่รู้ว่าจะทำอย่างไรใน Apache

0 + 0

Vinayak

28/4/23 02:46

ใช่ ฉันก็ลองทำแบบนั้นเหมือนกัน แต่โหลดหน้าแอปตัวจัดการไม่ถูกต้อง มันแสดงให้เห็นเพียงองค์ประกอบของหน้านั้น นอกจากนี้ ฉันได้ลองให้ข้อมูลประจำตัวเดียวกันสำหรับ tomcatusers.xml จากนั้นมันก็ไม่ทำงาน

ตอบกลับ

Tero Kilkanen

28/4/23 08:10

หากแสดงเฉพาะโค้ด HTML แสดงว่าไม่ได้ตั้งค่า URL พื้นฐานของแอปพลิเคชันอย่างถูกต้อง คุณต้องค้นหาการตั้งค่าสำหรับ URL รูทของแอปและตรวจสอบให้แน่ใจว่าเป็น `http://localhost/manager`

ตอบกลับ

Score:1

Server

Roman Spiak

24/4/23 00:03

ขึ้นอยู่กับ https://stackoverflow.com/questions/5808206/how-to-fix-tomcat-http-status-403-access-to-the-requested-resource-has-been-den

ดูเหมือนว่าคุณไม่มีคำจำกัดความของบทบาท

ในไฟล์ tomcat-users.xml ให้เพิ่มผู้ใช้ที่มีบทบาท ผู้จัดการ :

<role rolename="manager"/>
<user username="admin" password="admin" roles="manager"/>

0 + 0

Vinayak

24/4/23 03:08

ไม่... ฉันสามารถเข้าถึงตัวจัดการผ่านพอร์ตได้ ซึ่งหมายความว่าการกำหนดค่าของฉันถูกต้อง ฉันต้องการทราบวิธีการ/เหตุใดจึงไม่สามารถเข้าถึงได้เมื่อไม่ได้ใช้หมายเลขพอร์ต

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Tomcat with HTTPD front end. Manager app not accessible

TH: Tomcat พร้อมส่วนหน้า HTTPD ไม่สามารถเข้าถึงแอปผู้จัดการได้

RO: Tomcat cu front-end HTTPD. Aplicația Manager nu este accesibilă

RU: Tomcat с внешним интерфейсом HTTPD. Приложение менеджера недоступно

VI: Tomcat với giao diện người dùng HTTPD. Ứng dụng quản lý không truy cập được

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา