私はC#で書かれたWCFサービスを、ローカルマシンの管理者アカウントとして実行されているリモートマシンでホストしています。アクティブなディレクトリユーザーとしてログインしているマシンから、ネットワーク上のファイルを開くように指示するコマンドを送信しています。ファイルにアクセスできますが、ホストマシンの管理者アカウントはアクセスしません。私は偽装を必要とするメソッドで[OperationBehavior(Impersonation = ImpersonationOption.Required)]メタタグを使用しており、資格情報のタイプとセキュリティモードが正しく設定されています。アカウントが実際にWindows IDを比較して偽装しようとしていることを確認できますが、まだアクセス拒否例外が発生します。私はそれが偽装されたユーザーを認証していないアクティブなディレクトリと関係があると思っています。私は行方不明のものがありますか?リモートマシンで偽装を使用してファイルを開くことができないのはなぜですか?
答えて
Kerberosセキュリティと2つのホップ認証ドメインを入力しています。
は赤い丸薬を取る:2つのホップ認証作業を取得しよう
2つのオプションがあります。少なくともWindows Server 2003ドメインを持っていることを確認してください。すべてのマシン間で適切な同期をとり、speficユーザー/コンピュータアカウントの適切な委任を設定してください。本当に "運が良ければ" SetSPNでSPNを設定する必要があります。ブルーピル:2つのホップ認証を忘れて、十分な権限を持つアカウントでWCFサービスを偽装し、前の手順で承認を確認します。
私の欲求不満を許していますが、私はこのトピックの私の短い経験が少なくとも私の人生の10年を要したと思います。私はそれが誰にも起こるのを見たくないのです。とにかく、この投稿は、あなたが勇気を感じているならば十分なGoogleキーワードを与えるはずです。
イベントログとネットワークモニタは、デバッグに便利です。
Hmmm。私はWebDAVをデリゲーションを使ってセットアップしました。私たちはすでにServer 2003ドメインに参加していた可能性があります。実際の設定を行うにはWindows管理者がいます。 – tvanfosson
これは既に必要以上に面倒なことになっていますが、私は同意します。Kerberos認証に対処する必要はありません。簡単な方法でアクセスを制限してアプリケーション固有のユーザーを作成しているように見えます。 – MGSoto
おそらく、Webサーバーからファイルサーバーに委任を設定する必要があります。これにより、Webサーバーが検証した資格情報をファイルサーバーが信頼できるようになります。アプリケーションの委任を設定する方法については、MSDN articleを参照してください。特に、ADの設定に関するセクションを参照してください。
- 1. 偽装を使用してC#.NETからPDFファイルを開く
- 2. なぜ多くのファイルを開くと「ファイルを開くことができませんでしたか?
- 3. GitHubでフォルダを開くことができないのはなぜですか?
- 4. .Net4.0のProcess.Start()を使用してExcelファイルを開くことができない
- 5. JBoss vfs:/ URLを開くことができないのはなぜですか?
- 6. 読み取り専用.dtsxファイルのタスクを開くことができないのはなぜですか?
- 7. なぜPython 3でURLを開くことができないのですか?
- 8. 偽装を使用してasp.netでexeを開く方法
- 9. なぜjarファイルをクリックして開くことができないのですか?
- 10. なぜlocalhost:8081/shareを開くことができないのですか?
- 11. ファイル名がshelveモジュールが開くことができるdbでないのはなぜですか?
- 12. file_get_contents()がプロトコルなしでファイルシステムを開くことができないのはなぜですか?
- 13. vimで大きな/巨大なファイルを開くことができず、 "新しいファイル"モードで開きます
- 14. Qtフレームワークで別のプロセスをこの関数で開くことができないのはなぜですか?
- 15. iPad用アプリを開発用にiPadに置くことができないのはなぜですか?
- 16. なぜ私はPythonとピップを使用してsudoなしでいくつかのことを行うことができないのですか?
- 17. WMIとPerlを使用してリモートマシンに接続できない
- 18. 第三者が偽装したり偽装できない方法でサーバーと通信できますか?
- 19. XAMLデザイナが「コントロール」から派生したコントロールを開くことができないのはなぜですか?
- 20. CCSで.csvファイルを開くことができない
- 21. とにかくjavascriptコードを含むことができないときに、coffeescriptファイルに.js.coffee拡張子を使用しているのはなぜですか?
- 22. なぜPowerShellでpython上のファイルを開いて読むことができないのですか?
- 23. このコードを使用してsqrtを見つけることができないのはなぜですか?
- 24. node.jsとsocket.ioを使用すると、なぜアドレスバーにlocalhostと入力するのではなく、単にclient.htmlファイルを開くことができませんか?
- 25. window.openが電話呼び出しリンクを開くことができないのはなぜですか?
- 26. なぜpervasives.cmiを開くことができませんか?
- 27. C#ユニットテストで偽装と偽装を併用するのはいつですか?
- 28. 2000のメールボックスを偽装して2000のストリーミング接続を開くことはできますか?
- 29. git2rが 'path'でリポジトリを開くことができないのはなぜですか?
- 30. このSLDSピックリストを開くことができないのはなぜですか?
これは偽装ですか? –
私は本当にそれを望んでいる、私はファイルを得ることを考えることができる唯一の他の方法は、それらをシリアル化することです。私はそれが実行することができるダミーのアカウントを得ることができるかもしれません... – MGSoto