帶有 HTTPD 前端的 Tomcat。無法訪問管理器應用

我有一個 HTTPD 伺服器，它在 Tomcat 伺服器前面進行 LDAP 身份驗證。我的應用程序駐留在 Tomcat 中。

我正在通過 tomcat 的 AJP 連接器將經過身份驗證的請求代理到我的應用程序。現在我想關閉 HTTP 連接器。但是無法訪問管理器應用程序（說 403 錯誤）。

• 當我訪問 http://localhost/my_app. 一切正常。
• 當我訪問 http://localhost/manager/ 時，它給了我 403 錯誤。
• HTTP 連接器是開放的，即 http://localhost:port/manager，它是可訪問的。

這是一個有根據的猜測。我認為這可能是管理器部分和 Apache 都使用 HTTP 身份驗證標頭進行身份驗證的情況。

當客戶端連接到 時http://localhost/manager，Apache 要求提供身份驗證憑據以進行 LDAP 身份驗證。客戶端然後將身份驗證資訊發送到 Apache，Apache 接受請求並將其傳遞給 Tomcat 的管理器部分。

但是，由於憑據不是為管理器定義的憑據，因此它返回 403 錯誤。

/manager解決方案是從 LDAP 身份驗證中排除部分內容。不幸的是，我不知道如何在 Apache 中做到這一點。

引用自：https://serverfault.com/questions/1087655