私はC#で書かれたWCFサービスを、ローカルマシンの管理者アカウントとして実行されているリモートマシンでホストしています。アクティブなディレクトリユーザーとしてログインしているマシンから、ネットワーク上のファイルを開くように指示するコマンドを送信しています。ファイルにアクセスできますが、ホストマシンの管理者アカウントはアクセスしません。私は偽装を必要とするメソッドで[OperationBehavior(Impersonation = ImpersonationOption.Required)]メタタグを使用しており、資格情報のタイプとセキュリティモードが正しく設定されています。アカウントが実際にWindows IDを比較して偽装しようとしていることを確認できますが、まだアクセス拒否例外が発生します。私はそれが偽装されたユーザーを認証していないアクティブなディレクトリと関係があると思っています。私は行方不明のものがありますか?リモートマシンで偽装を使用してファイルを開くことができないのはなぜですか?
答えて
Kerberosセキュリティと2つのホップ認証ドメインを入力しています。
は赤い丸薬を取る:2つのホップ認証作業を取得しよう
2つのオプションがあります。少なくともWindows Server 2003ドメインを持っていることを確認してください。すべてのマシン間で適切な同期をとり、speficユーザー/コンピュータアカウントの適切な委任を設定してください。本当に "運が良ければ" SetSPNでSPNを設定する必要があります。ブルーピル:2つのホップ認証を忘れて、十分な権限を持つアカウントでWCFサービスを偽装し、前の手順で承認を確認します。
私の欲求不満を許していますが、私はこのトピックの私の短い経験が少なくとも私の人生の10年を要したと思います。私はそれが誰にも起こるのを見たくないのです。とにかく、この投稿は、あなたが勇気を感じているならば十分なGoogleキーワードを与えるはずです。
イベントログとネットワークモニタは、デバッグに便利です。
Hmmm。私はWebDAVをデリゲーションを使ってセットアップしました。私たちはすでにServer 2003ドメインに参加していた可能性があります。実際の設定を行うにはWindows管理者がいます。 – tvanfosson
これは既に必要以上に面倒なことになっていますが、私は同意します。Kerberos認証に対処する必要はありません。簡単な方法でアクセスを制限してアプリケーション固有のユーザーを作成しているように見えます。 – MGSoto
おそらく、Webサーバーからファイルサーバーに委任を設定する必要があります。これにより、Webサーバーが検証した資格情報をファイルサーバーが信頼できるようになります。アプリケーションの委任を設定する方法については、MSDN articleを参照してください。特に、ADの設定に関するセクションを参照してください。
- 1. .Net4.0のProcess.Start()を使用してExcelファイルを開くことができない
- 2. JBoss vfs:/ URLを開くことができないのはなぜですか?
- 3. 偽装を使用してasp.netでexeを開く方法
- 4. ファイル名がshelveモジュールが開くことができるdbでないのはなぜですか?
- 5. file_get_contents()がプロトコルなしでファイルシステムを開くことができないのはなぜですか?
- 6. vimで大きな/巨大なファイルを開くことができず、 "新しいファイル"モードで開きます
- 7. なぜ私はPythonとピップを使用してsudoなしでいくつかのことを行うことができないのですか?
- 8. WMIとPerlを使用してリモートマシンに接続できない
- 9. iPad用アプリを開発用にiPadに置くことができないのはなぜですか?
- 10. XAMLデザイナが「コントロール」から派生したコントロールを開くことができないのはなぜですか?
- 11. とにかくjavascriptコードを含むことができないときに、coffeescriptファイルに.js.coffee拡張子を使用しているのはなぜですか?
- 12. window.openが電話呼び出しリンクを開くことができないのはなぜですか?
- 13. なぜpervasives.cmiを開くことができませんか?
- 14. node.jsとsocket.ioを使用すると、なぜアドレスバーにlocalhostと入力するのではなく、単にclient.htmlファイルを開くことができませんか?
- 15. C++でifstreamを使用してファイルを開くことができません
- 16. C#ユニットテストで偽装と偽装を併用するのはいつですか?
- 17. AndroidはLibGDXを使用してファイルを開くことができません
- 18. XHTMLページ内のダイアログでXHTMLコンテンツを開くことができないのはなぜですか?
- 19. 名前付きパイプを複数回開くことができないのはなぜですか?
- 20. IEnumerableを実装しているクラスでLINQメソッドを使用できないのはなぜですか?
- 21. advapi32.dllの使用:リモートマシンのローカルユーザーを偽装するLogonUserA()
- 22. Python 2.7を使用してIPhone SMSデータベースを読むことができないのはなぜですか?
- 23. ここでLESS CSSフレームワークを使用できないのはなぜですか?
- 24. ここでgetBaseContext()を使用できないのはなぜですか?
- 25. SQLite ROWIDをプライマリキーとして使用できないのはなぜですか?
- 26. 参照をクラスメンバーとして使用できないのはなぜですか?
- 27. SearchBarManagerの検索バーが開いているときにオプションメニューを開くことができないのはなぜですか?
- 28. SSISを使用してExcelファイルを開くことができません
- 29. Python:os.system()を使用してファイルを開くことができません
- 30. なぜVisual Studioデバッガで現在のインスタンスを開くことができないのですか?
これは偽装ですか? –
私は本当にそれを望んでいる、私はファイルを得ることを考えることができる唯一の他の方法は、それらをシリアル化することです。私はそれが実行することができるダミーのアカウントを得ることができるかもしれません... – MGSoto