1

我有一个由桌面应用程序托管的自托管 WCF 服务。
我可以在我的 PC 上本地成功连接到该服务,但我不能远程使用该服务,至少在不提供我的 windows/域级别凭据的情况下。

我使用以下代码在应用程序中启动服务:

ServiceHost host = new ServiceHost(
            typeof (SMService),
            new Uri("net.tcp://localhost:" + SMGlobals._DEFAULTSERVICEPORT.ToString() + "/SMService"));

        host.AddServiceEndpoint(
            typeof(ISMService),
            new NetTcpBinding(),
            "");
        System.ServiceModel.Channels.Binding mexBinding = MetadataExchangeBindings.CreateMexTcpBinding();

        var metadataBehavior =
            new ServiceMetadataBehavior();
        host.Description.Behaviors.Add(metadataBehavior);

        host.AddServiceEndpoint(
            typeof(IMetadataExchange),
            mexBinding,
            "net.tcp://localhost:" + SMGlobals._DEFAULTSERVICEPORT.ToString() + "/SMService/mex");

        host.Open();

        SMGlobals.SMServiceHost = host;

如果我创建一个简单的客户端来使用以下代码调用服务:

var client = new SMServiceClient();
        var uri = "net.tcp://192.168.11.10:8760/SMService";
        client.Endpoint.Address = new EndpointAddress(uri);


        var initiateResponse = client.InitiateAuthentication(new InitiateAuthenticationRequest());

        MessageBox.Show("Success!");

我收到以下异常:

System.ServiceModel.Security.SecurityNegotiationException:服务器已拒绝客户端凭据。---> System.Security.Authentication.InvalidCredentialException:服务器已拒绝客户端凭据。---> System.ComponentModel.Win32Exception:登录尝试失败

现在,从其他研究中,我发现我可以使用以下代码在客户端调用中提供我的凭据:

var client = new SMServiceClient();
        var uri = "net.tcp://192.168.11.10:8760/SMService";
        client.Endpoint.Address = new EndpointAddress(uri);

        client.ClientCredentials.Windows.ClientCredential.Domain = "domain";
        client.ClientCredentials.Windows.ClientCredential.UserName = "my_user_name";
        client.ClientCredentials.Windows.ClientCredential.Password = "my_password";

        var initiateResponse = client.InitiateAuthentication(new InitiateAuthenticationRequest());

        MessageBox.Show("Success!");

现在,代码成功完成。

我很难弄清楚如何删除此要求。我试过在客户端上搞乱绑定设置,但没有成功。

谁能指出我正确的方向?

4

3 回答 3

1

Tcp 绑定默认启用安全性,因此要获得所需的内容,您需要显式将其关闭。像这样添加您的端点。您还可以探索 NetTcpBinding 的 MSDN 帮助,因为您可能希望使用备用构造函数来关闭可靠消息传递。

 host.AddServiceEndpoint(
            typeof(ISMService),
            new NetTcpBinding(SecurityMode.None),
            "");
于 2011-02-22T23:15:56.800 回答
0

在绑定上设置适当的身份验证。

ClientAuthenticationType="无"

于 2011-02-22T23:04:44.700 回答
0

我有一个类似的问题。在两个进程之间本地工作,但是当两个进程放在不同的机器上(或在本地使用解析到本地机器的公共 URL,例如 mylocalmachine.corp.com)时,相同的代码会失败。我发现我需要将匿名绑定的安全性显式设置为“无”:

<binding name="TcpAnonymousBinding" portSharingEnabled="true" receiveTimeout="24:00:00">
    <security mode="None"/>
</binding>
于 2012-11-17T15:57:35.910 回答