¿Cómo utilizo contraseñas que no son de texto sin formato para los usuarios de Tomcat?

Pregunta:

En Ubuntu 10.04.3 LTS, después de instalar Tomcat 6, la forma de agregar una cuenta de administrador / administrador es agregar un registro como este a /etc/tomcat6/tomcat-users.xml :

<role rolename="manager"/>
<role rolename="admin"/>
<user username="user" password="password" roles="manager,admin"/>

Esa contraseña está en texto plano y no me siento cómodo con eso. ¿Hay alguna forma de usar algo como un hash en su lugar? Si tiene una solución que no es de Ubuntu, probablemente pueda traducirla.

Respuesta:

Tomado de esta página

  1. agregue el atributo "digest" en su elemento en server.xml con un algoritmo hash como valor (los valores posibles son, por ejemplo, md5 , sha-1 o sha-256 , donde se recomienda encarecidamente este último).
  2. Ejecute $CATALINE_HOME/bin/digest.sh -a <YOUR_HASH_ALGORITHM> <YOUR_PASSWORD>
  3. Obtendrá una salida con el siguiente formato <YOUR_PASSWORD>:<ENCRYPTED_PASSWORD>
  4. Reemplace el valor del atributo de password del password en su tomcat-users.xml por <ENCRYPTED_PASSWORD>
  5. reiniciar Tomcat

Ver también: Contraseña de resumen de Tomcat

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım