Tomcat, security=yes et utilisation de server.xml
Salut,
Bon ma question est un peu HS, mais je tente quand même ma chance
ici.
Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
Debian(là, je suis presque dans le topic). L'application a été mise
au point sur machine Windows (je n'étais pas au courant) sans
l'option '-security'. Lors du déploiament en pré-prod (sous Etch
avec l'option security), on a passé 2 jours à essayer de démarrer
l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
plus et l'appli démarre correctement sans cette option.
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
Merci pour vos réponses.
A+
--
http://www.glennie.fr
It is always the best policy to speak the truth. Unless, of course,
you are an exceptionally good liar.
Reply to: