Tomcat7のManager(管理画面)にアクセスできない

Tomcat7のManager(管理画面)にアクセスできない場合の解決策メモを記述します。
Tomcat7のManager(管理画面)にアクセスできなくなる現象

・Tomcat管理画面にログインができない。
 Tomcat7から tomcat-users.xmlの記述が変わった
・認証後、404ページがでる。
 Tomcat配下の権限が正しくない



Tomcat7からtomcat-users.xmlの記述が変わった

Tomcat7以前までは、tomcat-users.xmlファイルのタグに「manager」という名前でrolenameを指定、 同様にタグのroles属性に「manager」を指定すれば、Tomcat管理画面にアクセスができました。
・Tomcat7以前までの設定
# vi tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
  <tomcat-users>
     <role rolename="manager"/>
     <user username="admin" password="admin" roles="manager"/>
  </tomcat-users>


Tomcat7では、manager-guというロール名を指定する必要があります。具体的な記述は下記のとおりです。
・Tomcat7の設定
# vi tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="manager" password="fjjjsss" roles="admin-gui,admin-script,manager-gui,manager-status,manager-script,manager-jmx"/>
</tomcat-users>


ロール情報
manager-gui allows access to the HTML GUI and the status pages
manager-status allows access to the status pages only
manager-script allows access to the text interface and the status pages
manager-jmx allows access to the JMX proxy and the status pages
admin-gui allows access to the HTML GUI
admin-script allows access to the text interface


Tomcat管理画面の認証が通るが、404エラーとなる

Tomcat管理画面の認証が通るが、404エラーとなる場合は、Tomcat起動ユーザでディレクトリ・ファイルの読書き権限が ないために発生することがある。
■認証完了後に404エラーがでるログ
 
tail -f logs/localhost_access_log.2013-11-13.txt
127.0.0.1 - - [13/Nov/2013:15:26:58 +0900] "GET /manager/html HTTP/1.1" 404 5

■ファイル・ディレクトリの権限確認
$CATALINA_HOME以下にrootユーザ所有のファイル・ディレクトリがないか確認する。
# find . -uid 0
./work/Catalina
./work/Catalina/localhost
./work/Catalina/localhost/docs
./work/Catalina/localhost/_
./work/Catalina/localhost/_/org
./work/Catalina/localhost/_/org/apache
./work/Catalina/localhost/_/org/apache/jsp
./work/Catalina/localhost/_/org/apache/jsp/index_jsp.class
./work/Catalina/localhost/_/org/apache/jsp/index_jsp.java
./work/Catalina/localhost/host-manager
./work/Catalina/localhost/manager
./work/Catalina/localhost/examples
./logs/manager.2013-11-11.log
./logs/host-manager.2013-11-11.log
./logs/localhost.2013-11-11.log
./logs/localhost_access_log.2013-11-11.txt
./logs/catalina.2013-11-11.log
./logs/catalina.out
./conf/server.xml_20131112
./conf/Catalina
./conf/Catalina/localhost
./conf/Catalina/localhost/manager.xml
./conf/server.xml.org
root権限のファイルが多数存在したので、これをTomcat実行ユーザに変更すれば 404エラーは消える。
 # chown -R tomcat ./


■Tomcat7の管理画面
http://127.0.0.1:8081/manager/status
http://127.0.0.1:8081/manager/html
http://127.0.0.1:8081/host-manager/html


Google+