উবুন্টু 10.04.3 এলটিএস-তে, টমক্যাট 6 ইনস্টল করার পরে, একজন পরিচালক / প্রশাসক অ্যাকাউন্ট যুক্ত করার উপায় হ'ল এর মতো একটি রেকর্ড যুক্ত করুন /etc/tomcat6/tomcat-users.xml:
<role rolename="manager"/>
<role rolename="admin"/>
<user username="user" password="password" roles="manager,admin"/>
এই পাসওয়ার্ডটি সরল পাঠ্য, এবং আমি এটিতে স্বাচ্ছন্দ্যবোধ করি না। পরিবর্তে হ্যাশ জাতীয় কিছু ব্যবহার করার উপায় আছে? আপনার যদি উবুন্টুবিহীন সমাধান থাকে তবে আমি সম্ভবত এটি অনুবাদ করতে পারি।
উত্তর:
এই পৃষ্ঠা থেকে নেওয়া
server.xmlমান হিসাবে হ্যাশ অ্যালগরিদমের সাহায্যে আপনার উপাদানটিতে "ডাইজেস্ট" বৈশিষ্ট্য যুক্ত করুন (সম্ভাব্য মানগুলি উদাহরণস্বরূপ md5, sha-1বা sha-256, যেখানে পরবর্তীটির দৃ the়ভাবে সুপারিশ করা হয়)।$CATALINE_HOME/bin/digest.sh -a <YOUR_HASH_ALGORITHM> <YOUR_PASSWORD><YOUR_PASSWORD>:<ENCRYPTED_PASSWORD>passwordআপনার অ্যাট্রিবিউট tomcat-users.xmlকরতে<ENCRYPTED_PASSWORD>আরও দেখুন: টমকেট ডাইজেস্ট পাসওয়ার্ড
digest.bat -a "md5" <YOUR_PASSWORD>
টমক্যাট ৮.০.১৫ বা আরও নতুন সম্পর্কে সন্ধানের জন্য যে কেউ এখানে আসছেন, তার পরিবর্তে আপনার সম্ভবত সিক্রেটকি ক্রেনডেনশিয়াল হ্যান্ডলারটি পিবিকেডিএফ 2 এর সাথে ব্যবহার করা উচিত, যেহেতু এটি একটি সাধারণ বার্তা হজমের চেয়ে অনেক বেশি সুরক্ষিত (যেমন ক্র্যাক করা শক্ত)।
উদাহরণস্বরূপ, আপনার সার্ভারে। Xml:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase">
<CredentialHandler className="org.apache.catalina.realm.SecretKeyCredentialHandler"
algorithm="PBKDF2WithHmacSHA512"
keyLength="256"
/>
</Realm>
এই কনফিগারেশনের সাহায্যে আপনার পাসওয়ার্ড থেকে হ্যাশ আউটপুট উত্পন্ন করতে নিম্নলিখিতটি ব্যবহার করুন:
$CATALINA_HOME/bin/digest.sh -a "PBKDF2WithHmacSHA512" -i 100000 -s 16 -k 256 -h "org.apache.catalina.realm.SecretKeyCredentialHandler" "YOUR_PASSWORD"
আপনার পছন্দের পুনরাবৃত্তি-গণনা এবং লবণের আকারের সাথে (বাইটে)। নোট করুন যে বাগ 60446 এর কারণে মূল দৈর্ঘ্যটি সার্ভার.এক্সএমএল সংজ্ঞায়িত সমান হওয়া দরকার । যদিও এটি খুব শীঘ্রই উজানের দিকে স্থির করা উচিত।
সতর্কবার্তা! দয়া করে নিশ্চিত হয়ে নিন যে আপনার পাসওয়ার্ডটি শেলের কমান্ডের ইতিহাসে সংরক্ষিত হয় না। ব্যাশে এটি খালি জায়গার সাথে কমান্ডের পূর্ববর্তী দ্বারা অর্জন করা সম্ভব।
কমান্ডটি আপনার পাসওয়ার্ডটিকে সরল-পাঠ্য এবং ফলাফল শংসাপত্রগুলির একটি হেক্স-উপস্থাপনায় আউটপুট দেবে, যা আপনার টমক্যাট-ব্যবহারকারী.এক্সএমএলে আপনার পাসওয়ার্ডের বৈশিষ্ট্য হিসাবে ব্যবহার করা উচিত।
ক্রেডিশিয়ালহ্যান্ডলার উপাদানটির জন্য ডকুমেন্টেশন এখানে পাওয়া যাবে । অ্যালগরিদম বৈশিষ্ট্যের জন্য সম্ভাব্য মানগুলি এখানে পাওয়া যাবে ।
1) পাসওয়ার্ড জেনারেট করুন: /bin>digest.bat -s 0 -a sha-256
উদাহরণ: /bin>digest.bat -s 0 -a sha-256 অ্যাডমিন
ব্যবহারের পাসওয়ার্ডটি হ'ল: 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
* গুরুত্বপূর্ণ দ্রষ্টব্য: আপনার অবশ্যই "-s 0" (লবণ 0) ব্যবহার করুন বা এটি কাজ করবে না।
2) উপরের পাসওয়ার্ডটি আপনার টোমক্যাট-ইউজার্স.এমএমএল ফাইলে আটকান।
উদাহরণ:
<!-- for password “admin” -->
<user username="tomcat" password="8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" roles="manager-gui,manager,admin"></user>
3) SHA-256 ডাইজেস্ট হ্যাশ ভিত্তিক পাসওয়ার্ডগুলি ব্যবহার করতে সার্ভার.এক্সএমএল কনফিগার করুন:
4) "ডিজিট" পাসওয়ার্ডগুলি ব্যবহার করতে আপনার ওয়েব.এক্সএমএলকে কনফিগার করুন এবং উপরে ম্যাচ করতে RealmName আপডেট করুন (এইচটিএমএল ম্যানেজার বিভাগে)
<catalina_home>/webapps/manager\WEB-INF\web.xml
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>UserDatabase</realm-name>
</login-config>
Full context:
<servlet>
<servlet-name>HTMLManager</servlet-name>
<servlet-class>org.apache.catalina.manager.HTMLManagerServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>2</param-value>
</init-param>
… SNIPPED_FOR_BREVITY ...
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>UserDatabase</realm-name>
</login-config>
<multipart-config>
<!-- 50MB max -->
<max-file-size>52428800</max-file-size>
<max-request-size>52428800</max-request-size>
<file-size-threshold>0</file-size-threshold>
</multipart-config>
</servlet>
"sha-1"বা"sha-256", যদি এটি কাজ করে।