Pocket

Apache Tomcat 7.0.39 管理画面へのアクセス設定(tomcat-users.xml)

  • add this entry to hatena bookmark

Apache Tomcat 7.0.39 をインストールした後、Tomcatの管理画面へアクセスする為には、tomcat-users.xml ファイルにロールとユーザーの設定が必要になります。その設定方法について記載しています。

Tomcatの管理画面へのリンク

Tomcatのデフォルトページにアクセスすると、「Server Status」ボタン、「Manager App」ボタン、「Host Manager」ボタンが表示されます。以下の赤色で囲った場所です。

tomcat-manage-if

このボタンをクリックすると、アカウントとパスワードを入力する認証画面が表示されますが、デフォルトでは、有効なアカウント情報が登録されていないためアクセスできません。

これらの設定は、Tomcat の conf ディレクトリにある「tomcat-users.xml」ファイルで設定します。

デフォルトの「tomcat-users.xml」ファイルは、コメントアウトされている部分を除くと、以下の3行しかありません。

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
</tomcat-users>

この「tomcat-users.xml」ファイルで、コメントアウトされている roleuser を有効にした後に、いくつかの role と user の設定を追加します。
以下のように設定します。(パスワードはダミーです。環境毎に書き換えてください。)

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-status"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="tomcat" password="s3cret" roles="tomcat"/>
  <user username="both" password="s3cret" roles="tomcat,role1"/>
  <user username="role1" password="s3cret" roles="role1"/>
  <user username="manager" password="s3cret" roles="manager-gui,manager-status,manager-script,manager-jmx"/>
  <user username="admin" password="s3cret" roles="admin-gui,admin-script"/>
</tomcat-users>

role をいくつか定義し、user にロールを適用する形になります。

それぞれのロールは、英文ですが以下のような意味になります。

  • manager-gui
    • allows access to the HTML GUI and the status pages
  • manager-status
    • allows access to the status pages only
  • manager-script
    • allows access to the text interface and the status pages
  • manager-jmx
    • allows access to the JMX proxy and the status pages
  • admin-gui
    • allows access to the HTML GUI
  • admin-script
    • allows access to the text interface

「tomcat-users.xml」を変更した際には、Tomcatを再起動してください。

上の「tomcat-users.xml」で設定した場合、Tomcatデフォルトページにある各ボタンを押下した際に利用するアカウントは以下になります。

tomcat-gui-bottun

  • 「Server Status」ボタン
    • ユーザー「manager」を利用
  • 「Manager App」ボタン
    • ユーザー「manager」を利用
  • 「Host Manager」ボタン
    • ユーザー「admin」を利用

ちなみに今やりたい事は、「Server Status」画面で参照できるJVMの利用状況データを監視できるようにする事です。後日にでもあらためて取り組みたいと思います。

Pocket

One thought on “Apache Tomcat 7.0.39 管理画面へのアクセス設定(tomcat-users.xml)

  1. Pingback: Tomcat の管理者ユーザーの作成方法 | Tk2Kpdn Wiki

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。