WCF - Authentication failed on the remote side

30/10/2007 - 14:39 von robert.robrau | Report spam
Hallo NG

Ich habe eine WCF-Anwendung, bei der ich als Binding "netTcpBinding"
verwende (Reliability ist enabled).
Weiters ist portSharingEnabled="true" gesetzt, da mehrere Services auf
der Maschine laufen werden, die entsprechende SMSvcHost.exe.config ist
ebenfalls dahingehend konfiguriert, dass die Gruppen-SID einer der
Gruppen, zu der mein User gehört, in der <allowAccounts>-Section
drinnen ist.

Dabei ist folgende Security konfiguriert:
<security mode="Transport">
<transport clientCredentialType="Windows"
protectionLevel="EncryptAndSign" />
<message clientCredentialType="None" />
</security>


Lokal (also Client und Service auf einer Maschine) funktioniert es.
Wenn sich das Service aber auf einem anderen Rechner (2003-er Server)
befindet, kommt folgende Exception:

System.ServiceModel.Security.SecurityNegotiationException mit
folgender Message:
Authentication failed on the remote side (the stream might still be
available for additional authentication attempts).

Wenn ich die Security generell deaktiviere (<security mode="None" />),
funktioniert es auch im verteilten Szenario.


Weiß jemand, was bzw. wo da noch was definiert gehört?
Vielen Dank, Robert Rausch
 

Lesen sie die antworten

#1 robert.robrau
02/11/2007 - 07:58 | Warnen spam
On 30 Okt., 14:39, wrote:
System.ServiceModel.Security.SecurityNegotiationException mit
folgender Message:
Authentication failed on the remote side (the stream might still be
available for additional authentication attempts).


Weiß jemand, was bzw. wo da noch was definiert gehört?
Vielen Dank, Robert Rausch



Hallo

Also, es ist in dem Fall nötig, beim Client-Endpoint zusàtzlich einen
servicePrincipalName (für Kerberos-Authentifizierung) anzugeben:

<identity>
<servicePrincipalName value='MyService/MyMachine' />
</identity>

mfG, Robert Rausch

Ähnliche fragen