Сервер отклонил учетные данные клиента, WCF в качестве службы Windows

Question

Я могу подключиться к моей службе WCF с помощью приложения Win-form, однако я не могу сделать это с моей службой Windows.Всякий раз, когда я запускаю open () для прокси, он выдает следующую ошибку

Сервер отклонил учетные данные клиента

Внутреннее исключение: System.Security.Authentication.InvalidCredentialException: сервер имеетотклонил учетные данные клиента.
---> System.ComponentModel.Win32Exception: попытка входа не удалась
--- конец трассировки стека внутренних исключений ---
в System.Net.Security.NegoState.ProcessAuthentication(LazyAsyncResult lazyResult)
в System.Net.Security.NegotiateStream.AuthenticateAsClient (учетные данные NetworkCredential, привязка ChannelBinding, имя строки String, имя_защиты_защищенного_произведения_уровня, уровень-токена_воздействия *.Строка targetName, ProtectionLevel requiredProtectionLevel, TokenImpersonationLevel enabledImpersonationLevel)
в System.ServiceModel.Channels.WindowsStreamSecurityUpgradeProvider.WindowsStreamSecurityUpgradeInitiator.OnInitiateUpgrade (Stream stream, SecurityMessageProperty & remoteSecurity)

Попытка поиска решения, но ни одно из них не соответствует моим требованиям, поэтому отправлено.

Пожалуйста, помогите ...

Обновление 1:

@ AR, Пробовал с использованием

client.ClientCredentials.Windows.AllowedImpersonationLevel =
    System.Security.Principal.TokenImpersonationLevel.Impersonation;

, но безрезультатно.

Обновление 2:

Настройка службы WCF

<system.serviceModel>
    <diagnostics performanceCounters="All" />
    <bindings>
      <netTcpBinding>
        <binding name="myBindingForLargeData" maxReceivedMessageSize="5242880" maxConnections="10">
          <readerQuotas maxDepth="64" maxStringContentLength="5242880" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
        </binding>
      </netTcpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="WCFService.ServiceBehavior"
        name="WCFService.CollectorService">
        <endpoint address="" binding="netTcpBinding" bindingConfiguration="myBindingForLargeData"
          name="netTcpEndPoint" contract="WCFService.ICollectorService" />
        <endpoint address="mex" binding="mexTcpBinding" bindingConfiguration=""
          name="mexTcpEndPoint" contract="IMetadataExchange" />
        <host>
          <baseAddresses>
            <add baseAddress="net.tcp://localhost:8010/WCFService.CollectorService/" />
          </baseAddresses>
        </host>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="WCFService.ServiceBehavior">
          <serviceMetadata httpGetEnabled="False"/>
          <serviceDebug includeExceptionDetailInFaults="True" />
          <serviceThrottling
          maxConcurrentCalls="32"
          maxConcurrentSessions="32"
          maxConcurrentInstances="32"
           />
        </behavior>
      </serviceBehaviors>
    </behaviors>
</system.serviceModel>

Answer 1

Спасибо за вашу помощь. я получил ответ через несколько дней после некоторого исследования и пробного метода ошибок :) хорошо, я знаю, что опоздал, чтобы опубликовать ответ, но я думаю, что лучше поздно, чем никогда.

Так вот решение

Мне пришлось внести некоторые изменения в мои файлы конфигурации (как клиент, так и сервер)

На стороне клиента я добавил тег <security>, как показано ниже

  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding name="netTcpEndPoint" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="5242880" maxBufferSize="5242880" maxConnections="15" maxReceivedMessageSize="5242880">
          <readerQuotas maxDepth="32" maxStringContentLength="5242880" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" />
         <security mode="Transport">
            <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
            <message clientCredentialType="Windows" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
    <client>
      <endpoint address="net.tcp://xx.xx.xx.xx:8010/WCFService.CollectorService/" binding="netTcpBinding" bindingConfiguration="netTcpEndPoint" contract="CloudAdapter.CloudCollectorService.ICollectorService" name="netTcpEndPoint">
      </endpoint>
    </client>
  </system.serviceModel>

, а также добавил тот же тег на стороне сервера (конфигурация службы WCF), как показано ниже

<bindings>
  <netTcpBinding>
    <binding name="myBindingForLargeData" maxReceivedMessageSize="5242880" maxConnections="10">
      <readerQuotas maxDepth="64" maxStringContentLength="5242880" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
         <security mode="Transport">
        <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
        <message clientCredentialType="Windows" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

Надеюсь, это поможет нуждающемуся человеку:)

Таким образом, КЛЮЧ должен сделать тег <security> одинаковым для файлов конфигурации клиента и сервера.

Answer 2

В основном происходит то, что у вашей вызывающей службы нет соответствующих учетных данных, как у вас при вызове из WinForms. Что вам нужно, это какое-то подражание. Это требует немного настройки и немного раздражает, но это будет работать.

К счастью, у MSDN есть небольшое прохождение.
http://msdn.microsoft.com/en-us/library/ms731090.aspx

Здесь есть более общая информация по теме:
http://msdn.microsoft.com/en-us/library/ms730088.aspx

UPDATE:
Установка флагов олицетворения недостаточно. Вы должны на самом деле выдать себя за учетные данные, чтобы заставить его работать. Например:

  // Let's assume that this code is run inside of the calling service.
  var winIdentity = ServiceSecurityContext.Current.WindowsIdentity;
  using (var impContext = winIdentity.Impersonate())
  {
    // So this would be the service call that is failing otherwise.
    return MyService.MyServiceCall();
  }

Answer 3

Проверьте мой ответ на этот пост Сервер отклонил учетные данные клиента .

Обратите внимание на узел безопасности.

<bindings>
  <netTcpBinding>
    <binding name="customTcpBinding" maxReceivedMessageSize="20480000" transferMode="Streamed" >
      <security mode="None"></security>
    </binding>
  </netTcpBinding>
</bindings>

Answer 4

Какой режим аутентификации вы используете в своей службе WCF?Похоже, что приложение winform запущено и предоставляет правильные учетные данные, в то время как служба Windows не работает с указанными привилегиями или переданные учетные данные недействительны.Попробуйте проверить ваш запрос с помощью Fiddler, если он сделан из сервиса winforms vs Windwos, и увидите разницу.