permettant l'access au gestionnaire Tomcat 6 uniquement sur une interface spécifique

J'ai installé Tomcat 6 sur un server avec plusieurs interfaces réseau; l'un est tourné vers le public et l'autre est sur notre réseau interne. Existe-t-il un moyen de configurer Tomcat de sorte que les internautes soient autorisés à (tenter) de se connecter à l'outil de gestion, mais les users de l'Internet public reçoivent un HTTP 403 ou similaire? Je suis complètement nouveau chez Tomcat et j'ai tenté de comprendre la documentation, mais j'ai eu un succès limité.

Vous pouvez restreindre par source dans la configuration du gestionnaire Tomcat: ${tomcat_home}/conf/Catalina/localhost/manager.xml

Exemple

 <Context antiResourceLocking="false" privileged="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,8\.8\.4\..*"/> </Context> 

127.0.0.1 et 8.8.4. * Sont autorisés, tout le rest obtient un 403. La valeur de la permission est une expression régulière séparée par des virgules.

Si vous avez plus d'une interface et que vous souhaitez la restreindre, configurez un connecteur distinct pour que cette application s'exécute avec l'adresse = directive dans le connecteur.

HTH

Kobus