将我的网站移动到其他服务器,将身份验证从Kerberos更改为NTLM
[英]Moving my website to different server changes authentication from Kerberos to NTLM
问题描述
我有为Windows身份验证配置的Web服务。 调用WS的客户端代码将凭据传递给WS,如下所示:
myWebService.Credentials = System.Net.CredentialCache.DefaultCredentials;
(我的理解是,这代表已登录用户的用户名-密码域)。
我正在测试配置问题,并对如何确保设置Kerberos感到困惑。
详细说明:
我在同一IIS服务器上有2个虚拟目录(一个是带有.aspx页的“客户端”),另一个是“服务器”(它承载客户端调用的Web服务)。
我的客户端通过以下代码显示有关连接用户的关键信息:
private string GetUserInfo()
{
System.Security.Principal.WindowsIdentity UserIdentityInfo;
StringBuilder msg = new StringBuilder("User Name: ");
UserIdentityInfo = System.Security.Principal.WindowsIdentity.GetCurrent();
msg.Append(UserIdentityInfo.Name);
msg.Append(Environment.NewLine);
msg.Append(" Token: ");
msg.Append(UserIdentityInfo.Token.ToString());
msg.Append(Environment.NewLine);
msg.Append(" Authenticated: ");
msg.Append(UserIdentityInfo.AuthenticationType);
msg.Append(Environment.NewLine);
msg.Append(" System: ");
msg.Append(UserIdentityInfo.IsSystem);
msg.Append(Environment.NewLine);
msg.Append(" Guest: ");
msg.Append(UserIdentityInfo.IsGuest);
msg.Append(Environment.NewLine);
msg.Append(" Anonymous: ");
msg.Append(UserIdentityInfo.IsAnonymous);
msg.Append(Environment.NewLine);
return msg.ToString();
}
当两个webclient和被调用的webservice都在同一服务器(例如SERVER1)上时,身份验证类型为Kerberos 。 实际执行也正确。
当调用相同的Web客户端代码时,身份验证类型更改为NTLM ,但现在位于SERVER2上 。 被调用的Web服务仍驻留在原始服务器(SERVER1)上。 实际执行失败,因为凭据不正确。
SERVER1和SERVER2在同一局域网(相同的DOMAIN)上,并且我用于测试上述每种情况的域帐户是相同的(我在每台计算机的Administrators组中)。
我该如何配置它,使KERBEROS成为身份验证类型-也就是说,当SERVER2上的此客户端由浏览器由“ me”调用时?
1 个解决方案
解决方案1
0 已采纳 2011-05-18 19:08:50
请在上方查看我的评论。 ServerFault站点可能是解决此问题的好地方,并且肯定在那里的帖子很快得到了漂亮的回答。 回答:
客户端身份验证方案“ Ntlm”对HTTP请求进行了未经授权的操作。 从服务器收到的身份验证标头是“协商,NTLM”
[英]The HTTP request is unauthorized with client authentication scheme 'Ntlm'. The authentication header received from the server was 'Negotiate,NTLM'
Windows 集成(NTLM)身份验证与 Windows 集成(Kerberos)
[英]Windows integrated (NTLM) authentication vs Windows integrated (Kerberos)
HTTP请求未经授权,客户端身份验证方案为“匿名”。 从服务器收到的身份验证标头是'NTLM'
[英]The HTTP request is unauthorized with client authentication scheme 'Anonymous'. The authentication header received from the server was 'NTLM’
ASP.NET Web 应用程序 -> Windows 身份验证 -> IIS Express -> Kerberos 还是 NTLM?
[英]ASP.NET Web Application -> Windows Authentication -> IIS Express -> Kerberos or NTLM?
IMAP邮件服务器上的Web应用程序中的直通NTLM身份验证
[英]Pass-through NTLM authentication in a web app on an IMAP mail server
对我的网站使用基本身份验证时无法连接到服务器
[英]Unable to connect to the server when using Basic Authentication for my website
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Windows身份验证-Kerberos或NTLM(协商oYICO…)
客户端身份验证方案“ Ntlm”对HTTP请求进行了未经授权的操作。 从服务器收到的身份验证标头是“协商,NTLM”
Windows 集成(NTLM)身份验证与 Windows 集成(Kerberos)
Python 请求、Kerberos 和 NTLM
HTTP请求未经授权,客户端身份验证方案为“匿名”。 从服务器收到的身份验证标头是'NTLM'
ASP.NET Web 应用程序 -> Windows 身份验证 -> IIS Express -> Kerberos 还是 NTLM?
这是使用Kerberos或NTLM的.Net代码吗?
IMAP邮件服务器上的Web应用程序中的直通NTLM身份验证
对我的网站使用基本身份验证时无法连接到服务器
禁止 NTLM 身份验证对话框
相关标签