사례 1. JOHNXP (예 : http://localhost/WebClient)라는 내 PC에서 작은 테스트 사이트를 탐색 할 때 내 .aspx 페이지가 내 ASMX 웹 서비스를 호출하여 자격 증명을 선택하여 전달합니다 동일한 도메인에있는 다른 컴퓨터 (SERVERTRIM)의 다른 웹 서비스로 연결됩니다. 내 자격 증명으로 SERVERTRIM 컴퓨터의 보안 로그 항목이 나타나는 요청을 볼 수 있습니다.워크 스테이션 A와 B에서 동일한 자격 증명으로 가장 인증에 실패 함
사례 2. 동일한 도메인의 다른 PC로 이동하고 개인용 데스크톱에서 사용한 것과 동일한 자격 증명으로 로그온합니다. 위의 동일한 테스트 사이트 (위의 경우 http://johnxp/WebClient)를 탐색하면 다음과 같이 내 .aspx 페이지로 되돌아갑니다.
System.Web.Services.Protocols.SoapException : 서버가 요청을 처리 할 수 없습니다. ---> System.Net.WebException : 요청이 HTTP 상태 401 실패 :
SERVERTRIM에서 보안 로그를 보면, 나는 사건 2의 액세스가 401을 설명하는 것 같은 ANONYMOUS LOGON/Unauthorized.
내 WS가 다른 서버의 공급 업체 웹 서비스를 호출 할 때 내 웹 서비스가 로그인 된 DOMAIN 사용자의 자격 증명을 사용하려고합니다.
My ASMX webservice가 내 데스크톱에서 실행됩니다 (IIS 5.1 WinXP Pro - 컴퓨터 이름은 JOHNXP 임). I 관련된 모든 서버의 검사되지 않은 익명 사용하고 난 내 시나리오에 관련된 모든의 Web.config이 있습니다
공급 업체의 웹 서비스가 SERVERTRIM (윈 2003 서버)에서 실행하고 WSE 3.0도 ASMX하고 사용 .
Wireshark와 Netmon은 지금 당장 나를위한 도구로 보입니다. 나는 "원격"서버 (SERVERTRIM)의 다른 결과로운 로그온이 충분한 "증거"라고 생각하고 있습니다. 위의 모든 컴퓨터는 동일한 도메인에 있지만 가능한 경우 동일한 도메인에있는 다른 서버의 SERVERTRIM 및 중간 중간 웹 서비스에 "원격"웹 서비스를 유지하려고합니다. 이 시나리오는 "위임"을 파헤쳐 야 할 필요가 있습니까? 도메인에서 다른 컴퓨터에서 웹 요청이 시작될 때 동일한 자격 증명으로 인해 ANONYMOUS LOGON이 나타나는 이유를 모니터링하는 가장 쉬운 도구는 무엇입니까?
조 (Joe), 당신이 정확하게 설명했다고 생각합니다. "중간에있는 PC"이름은 JOHNXP이며 "위임을위한 신뢰 컴퓨터"로 표시되었습니다. 또한 JOHNXP에서 실행되는 웹 서비스는 VisualStudio2005에서 시작되며 CBMIWEB \ johna로 로그온합니다. "위임을 위해 트러스트 된 계정"이 이제 확인되었습니다. 위임을위한 문서에서 "서버 프로세스가 실행되는 사용자 계정을 구성합니다"라고 말하면 CBMIWEB \ johna를 의미합니다.두 가지 방법을 모두 테스트했지만 여전히 실패합니다. –
VS2005에서 WS를 시작할 때 Cassini 서버 또는 IIS를 사용 하시겠습니까? 그리고 IIS가 확실히 도메인 계정으로 운영되고 있다면? – Joe