Das kommt vor, man hat das Passwort des Apache Tomcats vergessen oder eine vorkonfiguriertes Programmpaket ohne die nötige Passwort-Info erhalten…
Die Lösung ist eigentlich recht simpel!
In der Datei {tomcatdir}/conf/tomcat-users.xml können die vorhandenen User im Klartext nachgelesen werden.
Die zugehörigen Passwörter sind ggf. ebenfalls im Klartext eingetragen, können aber auch verschlüsselt hinterlegt sein.
Ist letzteres der Fall, dann ist es eigentlich nur möglich, den entsprechenden Hash-Wert durch einen neu generierten, also mit einem neuen Passwort zu überschreiben. Das Ermitteln des aktuellen Kennworts ist hier nicht mehr möglich.
Z.B. auf den Seiten von Hashgenerator.de kann ein beliebiges Passwort entsprechend umgerechnet werden. Ob Tomcat SHA oder MD5 zur Verschlüssellung verwendet kann in der {tomcatdir}/conf/server.xml nachgesehen werden, oder man testet kurz aus…
2 Antworten auf „Apache Tomcat Passwort ändern“
Ggf. ist noch ein Neustart des Tomcat-Dienstes notwendig, damit das neue Kennwort auch gezogen wird.
In den letzten Versionen liefert Tomcat auch ein Kommandozeilentool mit, das ein Kennwort entsprechend verschlüsselt. Die Ausgabe kann dann entsprechend übernommen werden: digest.bat bzw. digest.sh
Ein Beispielaufruf könnte z.B. so aussehen:
$TOMCAT_HOME/bin/digest.bat -a SHA-256 KENNWORT
Infos: https://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html#Digested_Passwords