Управление службой на удаленном сервере из IIS

Обратите внимание: на каждом шаге, описанном ниже, я зарегистрирован как одна и та же учетная запись пользователя домена.

У меня есть веб-приложение, которое управляет службой на удаленной машине (через ServiceController ). Когда я подключаюсь к веб-сайту удаленно и пытаюсь управлять службой, я получаю InvalidOperationException: доступ запрещен.

Я знаю, что он работает CAN , потому что, когда я подключаюсь к веб-сайту с веб-сервера (удаленный рабочий стол, войдите в систему как пользователь моего домена, затем откройте веб-страницу), он работает так, как ожидалось.

Я настроил IIS и ASP.NET для проверки подлинности и олицетворения Windows. Я регистрирую основной поток текущего потока, когда это не удается, и я вижу, что поток работает под моей идентификацией, подключаюсь ли я удаленно или от самого сервера.

Я попытался заставить IIS использовать аутентификацию Kerberos, аутентификацию NTLM и одновременно; независимо от того, является ли мой основной отчет его AuthenticationType как «Negotiate» или «NTLM», это не имеет значения. Ни один из них не работает, когда я подключаюсь удаленно (с моей локальной машины)

ДРУГОЕ странно, что если я отлаживаю с моего локального компьютера/подключения к удаленному серверу, он работает каждый раз! Но я НЕ отлаживаю, он терпит неудачу каждый раз!

Что, черт возьми, может происходить здесь?

0

2 ответы

«Еще одна странность в этом заключается в том, что если я отлаживаю свою локальную машину/подключаюсь к удаленному серверу, она работает каждый раз! Но я НЕ отлаживаю, это терпит неудачу каждый раз!»

Это явное указание на то, что у вас есть проблемы с разрешением. Когда вы запускаете в отладчике, который вы запускаете в качестве зарегистрированного пользователя, когда вы не отлаживаете его, он работает как любой IIS, который будет использоваться (NETWORK SERVICE по умолчанию). Попробуйте установить (временно!) Включить анонимный доступ с помощью учетной записи домена в качестве пользователя и посмотреть, работает ли это. Если это произойдет, это означает, что ваш IIS не настроен должным образом для выдачи себя (и он, вероятно, работает как NETWORK SERVICE).

Разрешения в IIS могут быть немного c h для правильной настройки ... Удачи!

P/S: это больше похоже на вопрос администрирования сети, чем на программируемый (см. )

0
добавлено
Ну, я ЗНАЮ его вопрос с разрешением. Я сделал то, что вы предлагали, но это не имело никакого значения. Я также попробовал аутентификацию дайджеста, но это тоже не было.
добавлено автор Will, источник

Ваш сценарий - это делегирование, а не олицетворение. Делегию трудно достичь, и это зависит от многих вещей, которые делаются правильно.

A place to start would be Kerberos authentication and troubleshooting delegation issues

David Wang blog is a very useful resource on thous issues.

0
добавлено
Это оно! Большое спасибо!
добавлено автор Will, источник
DotNetRuChat
DotNetRuChat
2 992 участник(ов)

Чат русскоязычного .NET сообщества http://dotnet.ru/ Вам могут быть интересны: @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @xamarin_russia, @microsoftstackjobs, @uwp_ru Флуд в @dotnettalks

Microsoft Stack Jobs
Microsoft Stack Jobs
1 788 участник(ов)

Work & freelance only Microsoft Stack. Feed https://t.me/Microsoftstackjobsfeed Чат про F#: @Fsharp_chat Чат про C#: @CSharpChat Чат про Xamarin: @xamarin_russia Чат общения:@dotnettalks

pro.net
pro.net
710 участник(ов)

Обсуждение .NET Framework и всего, что с ним связано. Правила: не флудить не по теме, уважать ваших коллег и никакой рекламы (объявления о вакансиях можно согласовать с @AlexFails). Флудилка: @dotnettalks Участник @proDOT

Microsoft Developer Community Chat
Microsoft Developer Community Chat
584 участник(ов)

Чат для разработчиков и системных администраторов Microsoft Developer Community. __________ Новостной канал: @msdevru __________ Баним за: оскорбления, мат, рекламу, флуд, флейм, спам, NSFW контент, а также большое количество оффтоп тем. @banofbot

.NET Talks: Force Push Masters
.NET Talks: Force Push Masters
490 участник(ов)

Свободный чат .NET разработчиков. Правила: t.me/dotnettalks/56823 Вам могут быть интересны: @dotnetruchat, @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @dotnetgroup, @xamarin_russia, @microsoftstackjobs, @uwp_ru http://combot.org/chat/-1001128250813

.NET Chat Убежище
.NET Chat Убежище
246 участник(ов)

Чат .NET разработчиков под эгидой MSK/SPB .NET Community Group Вам могут быть интересны: @fsharp_chat, @dotnetruchat, @cilchat, @xamarin_russia, @microsoftstackjobs, @dotnetgroup Флуд в @dotnettalks

.NET CIL Chat
.NET CIL Chat
54 участник(ов)

.NET CIL (aka IL aka MSIL)