Authentication 通过Tomcat Manager WebApp使用本机Web服务器身份验证

我正在运行带有AJP连接器的Tomcat 6.0.24。对于连接器，我设置了属性tomcatAuthentication=“false”，以便Tomcat从本机web服务器（带有mod_proxy_ajp和mod_cosign的Apache 2.2.15）获取经过身份验证的用户的名称。这对于我设置的“Hello，World”servlet来说运行良好

在默认配置（tomcatAuthentication=“true”）中使用Tomcat的MemoryRealm、Tomcat-users.xml文件和连接器时，Tomcat Manager WebApp工作正常。但是使用tomcatAuthentication=“false”，我从Tomcat Manager WebApp中得到错误“HTTP状态403-对请求的资源的访问被拒绝”

如何将Tomcat Manager web应用程序配置为依赖本机web服务器（Apache HTTPD）进行身份验证，但使用独立的源（Tomcat-users.xml或其他）作为用户角色？我已经阅读了文档并在谷歌上搜索了一下，但是我对Tomcat的了解还不够，所以还没有找到答案。

来自

配置Tomcat或web服务器是否执行身份验证

当Tomcat与web服务器（如Apache）一起使用时，默认值为 让Tomcat继续处理身份验证。任何认证 从web服务器转发到Tomcat的请求中指定的用户 将被忽略

如果希望Tomcat使用 在web服务器上，添加：

tomcatAuthentication="false" to the Ajp12Connector or Ajp13Connector as appropriate. For example:

<Ajp13Connector port="8009" tomcatAuthentication="false" />

tomcatAuthentication=“false”发送到AJP12连接器或AJP13连接器（视情况而定）。例如：

---

您是否已尝试添加第二个配置值。

当tomcatAuthentication=“false”添加到连接器时，将使用Apache HTTPD完成的身份验证，这适用于预期的servlet。但是，这破坏了Tomcat Manager WebApp。我的基本问题是，如何修复Tomcat Manager WebApp，使其使用通过连接器传递的身份验证？为了完整性起见，可以在“\conf\server.xml”中找到这一点。三年后，我遇到了同样的问题。你还记得你有什么发现吗？