无法获得与 IIS 6.0 一起使用的 WCF 服务身份验证

发布于 2024-12-27 01:24:11 字数 878 浏览 0 评论 0 原文

我将尽力让这个问题尽可能简短，因为这个问题对我来说有点难以解释。如果有任何不清楚的地方，请提出任何疑问。所以，你开始吧，

这是我在处理此问题时收到的错误消息， “HTTP 请求未经客户端身份验证方案‘Ntlm’的授权。从服务器收到的身份验证标头是‘Negotiate,NTLM’。远程服务器返回错误：(401) Unathorized”

我有两个 Windows 盒子，Box1 和 Box2。我有 2 个 WCF 服务（ServiceA 和 ServiceB）托管在 IIS 6 中。从功能上讲，ServiceA 仅与数据库通信。 ServiceB 与 ServiceA 对话并获取结果。这两种服务都启用了匿名访问和集成 Windows 身份验证。 ServiceA 在应用程序池 ServiceAPool 下运行，ServiceB 在 ServiceBPool 下运行。这些应用程序池中的每一个都配置了域用户的身份。这些应用程序池在 Box1 和 Box2 上完全相同。

首先，我的客户端应用程序（只是一个小型控制台应用程序）使用我的 Windows 凭据调用 Box1 上的 ServiceA。有用。

其次，我的客户端应用程序使用我的 Windows 凭据调用 Box1 上的 ServiceB。此 ServiceB 在内部使用域用户（应用程序池身份）调用 ServiceA 它可以工作。

我上面提到的第二点在Box2上不起作用，它给出了上面的错误。需要明确的是，两个盒子上的服务代码（包括 web.config 文件等）完全相同。应用程序池的域用户是相同的。两个盒子都在同一个域上。

我观察到（可能），在 Box2 上，当我使用 Windows 凭据调用 ServiceA 时，它可以工作，但是当服务与其他域帐户（例如我的应用程序池帐户）之间存在跳跃时，它会失败并出现上述错误。

如果有人见过这种行为，请分享一些信息。

原文