Deixe-me começar dizendo que estou nessa questão há cerca de uma semana e meia e não consigo entender. Eu acho que estou perto, mas toda vez que eu pensei que até agora, eu estava errado. Eu olhei para todos os posts do fórum que eu posso pensar em procurar e nada funcionou.
Estou apenas tentando fazer com que meu aplicativo da Web e seu respectivo serviço usem a autenticação do Windows para que, em código, eu possa puxar as credenciais do usuário conectado no momento, sem avisá-las, e passá-las para o meu banco de dados armazenado pelo serviço .
Parece fácil, certo?
ERRADO!
Com o WireShark sendo executado, recebo uma resposta de KRB_ERROR (30) com mais detalhes sobre:
error_code: KRB5KRB_AP_ERR_MODIFIED (41)
Vou tentar isso amanhã , mas Eu pensei em postar agora, caso alguém tenha uma idéia de por que eu continuo recebendo o erro KRB5KRB_AP_ERR_MODIFIED com base na configuração atual que listarei abaixo.
Aqui está minha configuração atual:
RAM de 4,00 GB de 64 bits do Windows Server 2008 R2 Standard .
Por causa deste post, vamos chamar este servidor DALDEP01.TEST.LOCAL , e nele eu tenho o seguinte:
-
MS SQL Server 2008 R2 que tem um banco de dados que chamaremos Implementar .
-
Apenas uma conta de usuário tem acesso ao db Implementar , que é TEST \ DeploySvc .
-
Esta conta de usuário é um datareader / datawriter e foi concedida < em> EXEC .
-
IIS 7.5 que hospeda dois sites:
-
Deploy.Service que torna as operações CRUD no Implantar db.
-
Deploy.Web que hospeda um aplicativo Silverlight 4 que faz chamadas para o > Deploy.Service .
-
Ambos os sites são configurados de forma idêntica (porque não sei ao certo como fazer isso) :
-
Eles usam DeployAppPool que é executado na conta de usuário personalizada TEST \ DeploySvc .
-
A autenticação anônima é desativada .
-
A autenticação do Windows é ativada
-
A proteção estendida é Aceitar .
-
Ativar a autenticação no modo kernel é Verificado .
-
Os fornecedores são apenas Negociar , quando removi o NTLM porque quero apenas o Kerberos .
-
Os SPNs são configurados da seguinte forma:
C: \ > setspn -l deploysvc
ServicePrincipalNames registrados para CN = DeploySvc, OU = Contas de serviços, DC = teste, DC = local:
HTTP / deploy.test.local
HTTP / implantar