Rundeck Tomcat – Error HTTP 403 al acceder a localhost:8080/rundeck con las credenciales de administrador.
He instalado Rundeck a través de un archivo WAR en Linux/Tomcat y tengo problemas para iniciar sesión en /rundeck.
Obtengo un error 403 al intentar iniciar sesión en localhost:8080/rundeck indicando que se ha denegado el acceso.
Cuando se instala a través de WAR en Tomcat, ¿debo configurar el archivo tomcat-users.xml o el realm.properties?
Vi este problema # 620, pero no quedó claro para mí si necesito configurar solo el archivo tomcat-users.xml o si me falta algún otro paso.
Archivo tomcat-users.xml
No puedo iniciar sesión con las credenciales definidas en el archivo tomcat-users.xml, pero puedo iniciar sesión con las credenciales definidas en el archivo real.properties.
& lt;?xml version=’1.0′ encoding=’utf-8′?& gt;
& lt;tomcat-users& gt;
& lt;role rolename=”user”/& gt;
& lt;role rolename=”admin”/& gt;
& lt;role rolename=”manager-gui”/& gt;
& lt;user username=”user” password=”user” roles=”user”/& gt;
& lt;user username=”admin” password=”admin” roles=”admin,user,manager-gui”/& gt;
& lt;/tomcat-users& gt;
Archivo real.properties
administrador:administrador,user,admin,manage-gui
usuario:usuario,user
Archivo admin.aclpolicy
Descripción: Admin, acceso total.
Contexto:
Proyecto: ‘.‘ # todos los proyectos
Para:
Recurso:
– allow: ‘‘ # permitir leer/crear todos los tipos
Ad hoc:
– allow: ‘‘ # permitir leer/ejecutar/cancelar trabajos ad hoc
Trabajo:
– allow: ‘‘ # permitir leer/escribir/eliminar/ejecutar/cancelar de todos los trabajos
Node:
– allow: ‘*’ # permitir leer/ejecutar para todos los nodos
Por:
grupo: admin
Descripción: Admin, acceso total.
Contexto:
aplicación: ‘rundeck’
Para:
Recurso:
– allow: ‘‘ # permitir crear proyectos
Proyecto:
– allow: ‘‘ # permitir ver/admin todos los proyectos
Proyecto_acl:
– allow: ‘‘ # permitir administrar todas las políticas de ACL a nivel de proyecto
almacenamiento:
– allow: ‘‘ # permitir leer/crear/actualizar/eliminar para todo el contenido de almacenamiento /keys/*
Por:
grupo: admin
Archivo framework.properties
framework.server.name = 10.188.25.96
framework.server.hostname = 10.188.25.96
framework.server.port = 8080
framework.server.url = http://10.188.25.96:8080/rundeck
Archivo rundeck.properties
grails.serverURL=http://10.188.25.96:8080/rundeck
server.servlet.context-path=/rundeck
Versión de Rundeck: rundeck-3.4.6-20211110 (versión Tomcat Apache Tomcat/8.5.73)
Tipo de instalación: WAR
Nombre/versión del SO: SUSE Linux Enterprise Server 15 SP1
Tipo de BD/versión: h2
Comportamiento esperado
Iniciar sesión con éxito en localhost:8080/rundeck
Cómo reproducir
Instale Rundeck a través de un archivo WAR en Tomcat e intente iniciar sesión en localhost:8080/rundeck.
Se muestra un estado HTTP 403 que indica “Se ha denegado el acceso al recurso solicitado”.
¡Gracias de antemano!
davy.ai
Para resolver el problema de obtener un error 403 al intentar iniciar sesión en /rundeck después de la instalación a través de un archivo WAR en Tomcat, deberá configurar el archivo
tomcat-users.xml
.Ha definido los usuarios
user
yadmin
en el archivotomcat-users.xml
con sus roles respectivos. Sin embargo, puede iniciar sesión con las credenciales definidas en el archivorealm.properties
.Para solucionar este problema, debe asegurarse de que el archivo
tomcat-users.xml
esté configurado correctamente y que los usuarios y sus roles estén definidos correctamente. También debe asegurarse de que las credenciales que está utilizando para iniciar sesión coincidan con las definidas en el archivotomcat-users.xml
.Una vez que haya configurado el archivo
tomcat-users.xml
correctamente, debería poder iniciar sesión correctamente en localhost:8080/rundeck.Nota: El problema #620 mencionado se refiere a un problema diferente y no está relacionado con el error 403 que está enfrentando.