ho risolto modificando due file:
- apache-tomcat-8.5.0/webapps/manager/META-INF/context.xml
- apache-tomcat-8.5.0/webapps/host-manager/META-INF/context.xml

ho decommentato in entrambi questa parte:
codice:
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
e riavviato.
adesso accedo ovunque mettendo le password scelte nel file tomcat-users.xml.
avevo anche provato a modificare l'attributo allow, senza decommentare tutto, ma non cambiava nulla.

ciao!