我想问一下是否可以仅使用Kerberos(委派)在WinRM服务中冒充“第二跳”?
CredSSP对我来说没有解决方案,因为我无法提示用户密码..我正在使用Windows 2008 R2,C#,.NET 4.0 ......
方案: 我有客户端/服务器应用程序(客户端使用ODBC驱动程序与服务器通信)。客户端获取当前用户的Windows凭据并传递给服务器。服务器创建线程并模拟调用者。从这个模拟的线程我试图使用Kerberos身份验证调用远程WinRM服务(PowerShell),但它总是失败:
System.Management.Automation.Remoting.PSRemotingTransportException:处理来自远程服务器的数据失败,并显示以下错误消息:拒绝访问。有关详细信息,请参阅about_Remote_Troubleshooting帮助主题。
所以看起来调用者没有权限..
如果我调试差异在于当前主体的ImpersonationLevel属性(None vs. Delegation)。
感谢您的任何建议