私はwinformsアプリケーションから呼び出されるWCFサービスを持っています。これは、名前付きパイプバインディングを超えています。WCFクライアントとサービスがネットワーク上のサービスと同じボックスにある
WCFサービス(サーバー)自体は、ドメイン上のネットワークを経由していくつかのファイルをダウンロードします。
名前付きパイプでは、ロックダウンされたドメインアカウントとwcfサービス(win svcでホストされている)を同じドメイン内の強力なアカウントに持っていて、ファイルをダウンロードするためにネットワークを経由する(ネットワークは同じドメイン内にあります)?私はどこかでネットワーク・ログイン(ドメイン・アカウントとみなしている)で動作しない名前付きパイプについて何かを読んでいます。
ありがとうございました
私はそれを求めています。すべてが正しく構成されている限り、なぜ問題が起こるのかわかりません。 NamedPipesは、クライアントからサービスへのトランスポートプロトコルです。サービスができることとは何ら関係がありません。
サービスプロセスIDにネットワークリソースへのアクセスに必要な権限がある場合は、問題は発生しません。 NetNamedPipeBindingの既定のセキュリティ構成では、WCFサービスがWCFクライアントを偽装しないため、サービスプロセスIDがネットワーク共有からファイルを取得するために使用されます。
名前付きパイプトランスポートのACLは、リモート接続からWCFサービスにアクセスするユーザーを停止します。ローカルインタラクティブセッションで実行しているWinFormsアプリケーションによるアクセスを妨げません。
ドメインアカウントとネットワークログオンは、完全に直交する2つの概念です。ドメインアカウントは、コンピュータのローカルセキュリティ機関ではなくドメインコントローラによって認証されるIDです。ネットワークログオンは、ユーザがネットワークプロトコル(例えば、ネットワークファイル共有にアクセスすること、または発呼者を偽装するHTTPアプリケーションに要求すること)を介して特定のマシンにアクセスしたことを意味する。ドメインアカウントは、(WinFormsアプリケーションのように)ローカルの対話型ログオンを持つことができます。ローカルアカウントを使用してネットワークログオンを取得することができます。
うわー私は実際の記事の作者が返信するとは思わなかった。 :)それは教育だった返信ありがとう! – dotnetdev
私の混乱はここから来たと思う:http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/16/exploring-the-wcf-named-pipe-binding-part-2.aspx (D ;; FA ;;; NU) - ネットワークユーザへのフルアクセスを拒否する - アクセスマスクGENERIC_ALLによって指定されたアクセス権を、よく知られているSID S-1-5-2 – dotnetdev