Question

我知道如何为NTLM身份验证配置basicHttpBinding，但无法找到为netTcpBinding执行相同操作的方法。

netTcpBinding是否支持NTLM？如果是这样，如何强制WCF服务使用NTLM？

BTW由于某种原因使用身份元素的一个众所周知的方法根本不起作用。我正在寻找类似的东西 - clientCredentialType =“Ntlm”但是对于tcp。这是basicHttp设置：

<basicHttpBinding>
  <binding name="BasicHttpBinding">
  <security mode ="TransportCredentialOnly">
  <transport clientCredentialType ="Ntlm"/>
  </security>
  </binding>
</basicHttpBinding>

Answer 1

以下是我最终找到，测试和确认的综合答案。

一个。我的WCF客户端用于动态构建EndPoint.Address，如下所示

EndPointAddress  myEdpintAddress = new EndPointAddress(stringURL);

但是在安全传输（net.tcp）的情况下，它必须初始化如下 EndPointAddress myEdpintAddress = new EndPointAddress(new UrRL(string), myEndPointIdentity）

如果没有EndPointIdentity参数，EndPointAddress对象中的Identity属性为null，并在服务器端生成“...目标主体名称不正确...”错误。

B中。我们的域控制器支持Kerberos和Ntlm身份验证。完成上述操作后，如果安全性不是“None”，则客户端通常有四种配置方案用于net.tcp绑定，WCF服务作为域帐户运行：

指定的客户端端点中没有<identity>个元素 - WCF调用失败
<identity>元素，但dns，userPrioncipalName或servicePrincipalName元素的值为空--WCF调用成功，但使用Ntlm身份验证
<identity>元素提供了dsn或SPN的值 - WCF调用成功;服务使用Ntlm进行身份验证。
<identity>元素提供了正确的upn值 - WCF调用成功;服务使用Kerberos进行身份验证。 upn触发器Ntlm身份验证的值不正确或缺失

感谢。

Answer 2

Net TCP Binding不支持“NTLM”作为客户端凭据类型 - 您可以选择None，Windows或Certificate（请参阅MSDN docs on TcpClientCredentialType ）。

所以在你的情况下，试试这个：

<netTcpBinding>
  <binding name="tcpWindows">
    <security mode ="TransportCredentialOnly">
      <transport clientCredentialType ="Windows"/>
    </security>
  </binding>
</netTcpBinding>

为什么这不起作用？

WCF - 如何为NTLM身份验证配置netTcpBinding？

2 个答案: