मुझे वेब एप्लिकेशन के भीतर से एक वेब सेवा कॉल करने में कुछ परेशानी हो रही है और मैं उम्मीद कर रहा था कि यहां कोई भी मदद करने में सक्षम हो सकता है। मैं जो कह सकता हूं, से लगता है कि केर्बेरोज double-hop issue के साथ कुछ करने के लिए। हालांकि, अगर ऐसा है, तो मुझे यकीन नहीं है कि वास्तव में समस्या को ठीक करने के लिए क्या करना है। चीजों को कठिन बनाने के लिए, मेरे पास सक्रिय निर्देशिका खातों में परिवर्तन करने के लिए उचित अनुमति नहीं है, इसलिए मुझे यह जानने की आवश्यकता है कि परिवर्तनों का अनुरोध करते समय क्या पूछना है। मेरी स्थिति में, मुझे वेब एप्लिकेशन से बैकएंड वेब सेवा पर प्रमाण-पत्र (एकीकृत विंडोज प्रमाणीकरण) पास करने की आवश्यकता है ताकि वेब सेवा उचित उपयोगकर्ता संदर्भ के तहत चलती हो।मैं केर्बेरोज डबल-हॉप समस्या को कैसे ठीक कर सकता हूं?
यहाँ मेरी सटीक मुद्दा है:
यह काम करता है
यह काम नहीं करता
केवल कार्य परिदृश्य और गैर-कार्य परिदृश्य के बीच अंतर यह है कि कार्य परिदृश्य लोकलहोस्ट पर आवेदन चला रहा है (चाहे डेवलपर का पीसी या सर्वर पर सवाल हो) और गैर-कामकाजी उदाहरण किसी अन्य मशीन पर चल रहा है। दोनों परिदृश्यों के बीच कोड बिल्कुल वही है।
मैं क्या कोशिश की है
- डोमेन खाते के लिए एक SPN कि प्रत्येक सर्वर
setspn -a http/server1 DOMAIN\account
- प्रतिरूपण के विभिन्न तरीकों
- प्रतिरूपण कोड
using(...)
निकाला जा रहा है और क्रियान्वित करने के लिए एप्लिकेशन पूल चलाता जोड़ना ऐप पूल खाते के रूप में वेब सेवा कॉल। यह उम्मीद के रूप में काम करता है।
क्या किसी को इस समस्या को ठीक करने के लिए मैं क्या कर सकता हूं इस पर कोई विचार है?
कूल आरेख प्रश्न को समझने में इतना आसान बनाते हैं - धन्यवाद! –