Anleitung wie man die Klartext Passworte aus der Datei tomcat-user.xml weg bekommt.

Verschlüsselte Passworte für User im Tomcat Vorbereitung:

Editieren der Datei /opt/tomcat/conf/server.xml

Es muss nur ein Eintrag geändert werden:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>

Der Eintrag: digest=“MD5“ ist der Verschlüsselungsalgorythmus nach „MD5“ Standard.

Der Eintrag: resourceName=“UserDatabase“ validate=“true“ bedeutet die User zu überprüfen.
 

Danach vergibt man ein Password für diesen Benutzer. Anschliessend wechselt man in das Verzeichnis

/opt/tomcat/bin und gibt folgenden Befehl ein:

./digest.sh –a MD5 „passwort“

Hierbei wird aus dem Passwort ein Hashwert generiert, den man anstatt dem Klartext Passwort in die Datei /opt/tomcat/conf/tomcat-users.xml kopiert.

./digest.sh -a MD5 Passwort (Enter)

Passwort:d693c4871a99d7acf43c4b1112da0c6e

Bei diesem Hashwert handelt es sich um eine "one way" Verschlüsselung.

Es gibt noch andere Verschlüsselungsalgorythmen, die man der Dokumentation von "digest" entnehmen kann.

Diesen Hashwert kopieren und einfügen

Danach alle ! nicht benötigten tomcat-User aus der tomcat-users.xml löschen und speichern der Datei.

Danach noch den Tomcat Server-Dienst herunter fahren und neu starten damit die Änderungen angewendet werden.