From eda15dd6b6142f8ab9460956baba1d1e4e8b509d Mon Sep 17 00:00:00 2001
From: ulrich
Date: Tue, 31 Jan 2017 08:55:33 +0000
Subject: [PATCH] Einbindung in Tomcat beschrieben

---
 readme.md |   45 +++++++++++++++++++++++++++++++++++++++++++++
 1 files changed, 45 insertions(+), 0 deletions(-)

diff --git a/readme.md b/readme.md
index dd5333d..7b2749a 100644
--- a/readme.md
+++ b/readme.md
@@ -85,3 +85,48 @@
 
 Weitere Informationen zur Nutzerverwaltung finden sich auf der [Produktseite] (http://uhilger.de/dev/Software/Nutzerverwaltung/Nutzerverwaltung) 
 ...dort noch nicht auf dem neuesten Stand...
+
+## Nutzerverwaltung auf Tomcat einschalten
+
+Die Nutzerverwaltung wird per Deploy auf Tomcat installiert und kann anschließend von Benutzern mit der Rolle `nutzerAdmin` ausgeführt werden. Damit Tomcat die von der Nutzerverwaltung verwaltete Nutzerdatenbank verwendet, muss in der Datei `$CATALINA_BASE/conf/server.xml` folgende Änderung gemacht und Tomcat neu gestartet werden.
+
+
+vorher
+
+```
+    <Engine name="Catalina" defaultHost="localhost">
+
+      <Realm className="org.apache.catalina.realm.LockOutRealm">
+        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
+               resourceName="UserDatabase"/>
+      </Realm>
+
+      <!-- weitere Einträge ... -->
+```
+
+
+nachher
+
+```
+    <Engine name="Catalina" defaultHost="localhost">
+
+      <Realm className="org.apache.catalina.realm.LockOutRealm">
+        <Realm className="org.apache.catalina.realm.JDBCRealm"
+          driverName="org.apache.derby.jdbc.ClientDriver"
+          connectionURL="jdbc:derby://localhost:1528/udb;user=dbadmin;password=changeit"
+          userTable="app.users" userNameCol="user_name" userCredCol="user_pass"
+          userRoleTable="app.user_roles" roleNameCol="role_name" >
+            <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-256" />
+        </Realm>
+      </Realm>
+
+      <!-- weitere Einträge ... -->
+``` 
+
+**Bitte beachten**: Ab Version 8.5 von Tomcat wurde die Verschlüsselung auf SHA-256 umgestellt. Dies muss dem JDBCRealm mit dem oben aufgeführten CredentialHandler vermittelt werden.
+
+## Verschlüsselung von Kennworten
+
+Die Nutzerverwaltung legt Kennworte verschlüsselt in der Datenbank ab. Standardmäßig wird dafür die Klasse `RealmBase` von Tomcat verwendet. Damit innerhalb der Nutzerverwaltung auch andere Mechanismen verwendet werden können, wird die Schnittstelle `de.uhilger.um.Digester` verwendet. Die Klasse `de.uhilger.um.TomcatDigester` implementiert diese und setzt dort die zuvor erwähnte Klasse `RealmBase` von Tomcat ein.  
+
+Im Deployment Descriptor `$UM/web/WEB-INF/web.xml` ist der Context Parameter `digester` hinterlegt und standardmäßig auf `de.uhilger.um.TomcatDigester` eingestellt. Soll eine andere Form der Verschlüsselung genutzt werden, kann dies mit einer eigenen Implementierung der Schnittstelle `de.uhilger.um.Digester` erreicht und entsprechend im Deployment Descriptor umkonfiguriert werden.
\ No newline at end of file

--
Gitblit v1.9.3