我正在使用TeraData和ASP.NET MVC3的集成安全性。尝试打开连接时,我收到以下异常。我是否需要做一些事情才能将令牌转换为可接受的东西?
'/'应用程序中的服务器错误。 不支持NTLM身份验证令牌。 ErrorCode:-452984668严重性:错误工具:DotNet 描述:执行当前Web请求期间发生未处理的异常。请查看堆栈跟踪,以获取有关错误及其在代码中的起源位置的更多信息。异常详细信息:Teradata.Net.Security.TdgssException:不支持NTLM身份验证令牌。 ErrorCode:-452984668严重性:错误工具:DotNet
来源错误:
在执行当前Web请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常的起源和位置的信息。
堆栈追踪:
[TdgssException:不支持NTLM身份验证令牌。 ErrorCode:-452984668严重性:错误工具:DotNet] Teradata.Net.Security.Mechanisms.SPNEGOSession.AuthenticateAsClientImplementation(TdgssAuthenticationTokenExchange tokenAuthenticationExchange,String credential,String targetName)+4506 Teradata.Net.Security.Mechanisms.Session.AuthenticateAsClient(TdgssAuthenticationTokenExchange tokenAuthenticationExchange,String credential,String targetName)+159 Teradata.Client.Provider.WpSecurityManager.Action()+ 134
[TdException(0x80004005):[TeraGSS Security Library] [115022] TERAGSS层发生异常。有关详细信息,请参阅内部异常
Teradata.Client.Provider.WpSecurityManager.Action()+268
Teradata.Client.Provider.WpSession.Open(Int32 connectionTimeout,String password)+2258
Teradata.Client.Provider.Connection.Open(UtlConnectionString connectionString,UInt32 timeout)+1028
Teradata.Client.Provider.ConnectionPool.CreateConnection(UInt32超时)+53
Teradata.Client.Provider.ConnectionPool.GetConnectionFromPool(Object owningObject)+820
Teradata.Client.Provider.ConnectionFactory.GetConnection(Object owningObject,UtlConnectionString connStr)+842
Teradata.Client.Provider.TdConnection.Open()+ 172
ProductDevelopmentRequestSystem.Data.AMAPS.MaterialRepository.get_Connection()+389
ProductDevelopmentRequestSystem.Data.AMAPS.MaterialRepository.GetSuffixPlantMapping()+ 107
ProductDevelopmentRequestSystem.Reports.Supply.SupplyDataLogic.GetAmapsPlantMappings()+114
ProductDevelopmentRequestSystem.Reports.Supply.SupplyDataLogic.GetData(SupplyReportData data)+120
ProductDevelopmentRequestSystem.Reports.Supply.SupplyReportLogic.Generate(SupplyReportData data)+115
ProductDevelopmentRequestSystem.Controllers.SupplyAndDemandController.Index(SupplyAndDemandViewModel model)+1836
lambda_method(Closure,ControllerBase,Object [])+127
System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext,IDictionary 2 parameters) +274
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary 2个参数)+39
System.Web.Mvc。<> c_ DisplayClass15.b _12()+120
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter过滤器,ActionExecutingContext preContext,Func 1 continuation) +637
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodWithFilters(ControllerContext controllerContext, IList 1个过滤器,ActionDescriptor actionDescriptor,IDictionary`2参数)+307
System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext,String actionName)+720
System.Web.Mvc.Controller.ExecuteCore()+ 162
System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext)+305
System.Web.Mvc。<> c_ DisplayClassb.b _5()+62
System.Web.Mvc.Async。<> c_ DisplayClass1.b _0()+15
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()+606
System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously)+288
版本信息:Microsoft .NET Framework版本:4.0.30319; ASP.NET版本:4.0.30319.18055
答案 0 :(得分:0)
在Teradata forums上发布了同样的问题。他们被问到是否正在使用集成身份验证。如果是,则需要提交一个错误,因为这表明Kerberos无法返回NTLM。如果不需要集成身份验证,则需要更新连接字符串。
没有回应。
我认为这意味着它是一个普通的double-hop issue,它可以通过正确实现Kerberos运行或更改连接字符串来使用显式帐户来解决。
答案 1 :(得分:0)
如果您的资源位于与IIS不同的服务器上(或者配置文件认为是,请尝试将名称交换到您尝试访问的资源的IP地址),那么您可能会遇到双跃点问题,而NTLM将会用于进行身份验证,除非您的资源位于为Active Directory委派设置的服务器上。简而言之,NTLM永远不会成功,您需要使用委托,Kerberos将看到http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx