Der server lehnte die client-Anmeldeinformationen, WCF-Windows-Dienst

Ich bin in der Lage, eine Verbindung zu meinem WCF-service mit der Win-forms-Anwendung, jedoch bin ich nicht in der Lage zu tun, also mit meinem windows-Dienst. Immer wenn ich Feuer öffnen Sie (), um die proxy-wirft er folgenden Fehler

Server abgelehnt hat, die client-Anmeldeinformationen

Innere Ausnahme: System.Sicherheit.Die Authentifizierung.InvalidCredentialException: Der server
abgelehnt hat die client-Anmeldeinformationen.

---> System.ComponentModel.Win32Exception: Der Anmeldeversuch ist fehlgeschlagen

--- Ende der inneren Ausnahme-stack-trace - - -

System.Net.Sicherheit.NegoState.ProcessAuthentication(LazyAsyncResult
lazyResult)

System.Net.Sicherheit.NegotiateStream.AuthenticateAsClient(NetworkCredential
Berechtigung, ChannelBinding Bindung, String targetName, ProtectionLevel
requiredProtectionLevel, TokenImpersonationLevel
allowedImpersonationLevel)

System.Net.Sicherheit.NegotiateStream.AuthenticateAsClient(NetworkCredential
Berechtigung, String targetName, ProtectionLevel
requiredProtectionLevel, TokenImpersonationLevel
allowedImpersonationLevel)

bei System.ServiceModel.Channels.WindowsStreamSecurityUpgradeProvider.WindowsStreamSecurityUpgradeInitiator.OnInitiateUpgrade(Stream
stream, SecurityMessageProperty& remoteSecurity)

Versucht, auf der Suche nach der Lösung, aber keine passend zu meinen Ansprüchen, daher gepostet.

Bitte um Hilfe...

Update 1:

@A. R., Versucht, mit 

client.ClientCredentials.Windows.AllowedImpersonationLevel =
    System.Security.Principal.TokenImpersonationLevel.Impersonation;

aber ohne Erfolg.

Update 2:

WCF service Configuration

<system.serviceModel>
    <diagnostics performanceCounters="All" />
    <bindings>
      <netTcpBinding>
        <binding name="myBindingForLargeData" maxReceivedMessageSize="5242880" maxConnections="10">
          <readerQuotas maxDepth="64" maxStringContentLength="5242880" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
        </binding>
      </netTcpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="WCFService.ServiceBehavior"
        name="WCFService.CollectorService">
        <endpoint address="" binding="netTcpBinding" bindingConfiguration="myBindingForLargeData"
          name="netTcpEndPoint" contract="WCFService.ICollectorService" />
        <endpoint address="mex" binding="mexTcpBinding" bindingConfiguration=""
          name="mexTcpEndPoint" contract="IMetadataExchange" />
        <host>
          <baseAddresses>
            <add baseAddress="net.tcp://localhost:8010/WCFService.CollectorService/" />
          </baseAddresses>
        </host>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="WCFService.ServiceBehavior">
          <serviceMetadata httpGetEnabled="False"/>
          <serviceDebug includeExceptionDetailInFaults="True" />
          <serviceThrottling
          maxConcurrentCalls="32"
          maxConcurrentSessions="32"
          maxConcurrentInstances="32"
           />
        </behavior>
      </serviceBehaviors>
    </behaviors>
</system.serviceModel>
InformationsquelleAutor Bravo | 2012-01-09
  1. 6

    Vielen Dank für Ihre Hilfe. ich bekam die Antwort nach ein paar Tagen von einigen Forschungs-und trial n error " - Methode 🙂 nun, ich weiß, ich bin spät, um post die Antwort, aber ich glaube, es ist besser spät als nie.

    So, Hier ist die Lösung

    musste ich einige änderungen in meiner Konfiguration Dateien (client & server)

    Auf der client-Seite habe ich Hinzugefügt <security> tag wie unten gezeigt

      <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding name="netTcpEndPoint" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="5242880" maxBufferSize="5242880" maxConnections="15" maxReceivedMessageSize="5242880">
          <readerQuotas maxDepth="32" maxStringContentLength="5242880" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" />
         <security mode="Transport">
            <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
            <message clientCredentialType="Windows" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
    <client>
      <endpoint address="net.tcp://xx.xx.xx.xx:8010/WCFService.CollectorService/" binding="netTcpBinding" bindingConfiguration="netTcpEndPoint" contract="CloudAdapter.CloudCollectorService.ICollectorService" name="netTcpEndPoint">
      </endpoint>
    </client>
  </system.serviceModel>

    und auch gleich Hinzugefügt tag auf der server-Seite (WCF service Konfiguration), wie unten gezeigt

    <bindings>
  <netTcpBinding>
    <binding name="myBindingForLargeData" maxReceivedMessageSize="5242880" maxConnections="10">
      <readerQuotas maxDepth="64" maxStringContentLength="5242880" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
         <security mode="Transport">
        <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
        <message clientCredentialType="Windows" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

    Hoffe, dass dies helfen, eine person in not 🙂

    Also der SCHLÜSSEL ist, um die <security> tag auf der client-und der server-Konfigurations-Dateien.

    InformationsquelleAutor Bravo
  2. 4

    Im Grunde, was passiert ist, dass Ihre calling-Dienst nicht über die richtigen Anmeldeinformationen, wie Sie wäre, wenn der Aufruf aus einer WinForms. Was Sie benötigen, ist ein Identitätswechsel. Es dauert ein bisschen einrichten, und ist die Art von ärgerlich, aber es wird funktionieren.

    Glücklicherweise MSDN hat eine nette kleine Anleitung.

    http://msdn.microsoft.com/en-us/library/ms731090.aspx

    Gibt es einige mehr Allgemeine Informationen zum Thema hier:

    http://msdn.microsoft.com/en-us/library/ms730088.aspx

    UPDATE:

    Einstellung Identitätswechsel flags ist nicht genug. Sie haben, um tatsächlich die Identität eines credential, damit es funktioniert. Zum Beispiel:

      //Let's assume that this code is run inside of the calling service.
  var winIdentity = ServiceSecurityContext.Current.WindowsIdentity;
  using (var impContext = winIdentity.Impersonate())
  {
    //So this would be the service call that is failing otherwise.
    return MyService.MyServiceCall();
  }
    • Aktualisiert die Frage, überprüfen Sie bitte
    • OK, man muss es sagen, wem es zu imitieren. Sie können nicht einfach nur die fahne und erwarten, dass es auf Magische Weise jemanden nachahmen. Lesen Sie die Materialien vorgestellt, die im zweiten link.
    InformationsquelleAutor A.R.
  3. 2

    Schauen Sie sich meine Antwort auf diesen Beitrag Der server hat die clientanmeldeinformationen zurückgewiesen.

    Beachten Sie den Knoten Sicherheit.

    <bindings>
  <netTcpBinding>
    <binding name="customTcpBinding" maxReceivedMessageSize="20480000" transferMode="Streamed" >
      <security mode="None"></security>
    </binding>
  </netTcpBinding>
</bindings>
    • Dieser arbeitete für mich
    • Explizit hinzufügen <security mode="None"></security> arbeitete für mich auch. Ich habe die "server abgelehnt hat, die client-Anmeldeinformationen" Fehler beim ausführen meiner client-Anwendung von Rechner A, nicht aber von Maschine B. Es stellt sich heraus, dass dies war, weil die Maschine B die gleiche Windows-Anmeldeinformationen (Benutzername und Kennwort), da mein server-Rechner.
    InformationsquelleAutor spinner_den_g
  4. 1

    Was ist das Authentifizierungs-Modus, den Sie verwenden auf Ihrer WCF-Service? Scheint, wie die winform-app ausgeführt wird, und die Angabe der richtigen Anmeldeinformationen, während Ihr windows-Dienst läuft nicht mit den angegebenen Berechtigungen oder die übergebenen Anmeldeinformationen sind nicht gültig. Versuchen Sie, überprüfen Sie Ihre Anfrage mit Fiddler, wenn aus Ihnen winforms vs Windwos-Dienst und den Unterschied sehen.

    • ich habe versucht zu Debuggen mein Windows-Dienst, und fand die oben genannten Fehler, wenn ich versuche, die Verbindung mit der Service-client. BTW, was ist Fiddler und ist es hilfreich bei meiner Art von Szenario, wo ich einen WCF-Dienst mit net.tcp-Bindung. bitte lassen Sie mich wissen,
    • ich habe nicht realisiert, keine Sicherheit implizit auf den WCF-Dienst. könnte eine Standard-Implementierung der Sicherheit.
    • Fiddler ist ein tool, das prüft Ihre eingehenden und ausgehenden Datenverkehr über das Netzwerk. Von der Konfiguration über die service-net verwendet.Tcp. Kann ich wissen, wenn Ihr in IIS gehostete oder selbst gehosteten? Auch ist Ihr windows-Dienst auf einem anderen Rechner?
    InformationsquelleAutor Rajesh
Schreibe einen Kommentar