Was SPN muss ich für ein Netz.tcp-service?
Frage
Ich habe einen wcf-gehostete Anwendung in einem windows-Dienst ausführen eines lokalen windows-Konto.Tun ich müssen einen SPN für das Konto?Wenn dem so ist, was das Protokoll der SPN muss festgelegt werden, unter?Ich weiß, wie dies zu tun für Dienste über HTTP, aber haben es nie getan für Netto.tcp.
Lösung
Standardmäßig (d.h.out of the box) net.tcp-services sind ungesichert und vollbringen keine Authentifizierung.So brauchen Sie nicht (und in der Tat kann es nicht) ein service principal name.
Wenn Sie sich authentifizieren müssen, dann prüfen Sie die net.tcp-Sicherheit Modi auf der MSDN-Website.Der beste Weg zu verstehen die verschiedenen Kombinationen zu Experimentieren!
Andere Tipps
Ändern der service-account, um ein AD-Konto, und registrieren Sie den SPN ein, wie dargestellt.Verwenden Sie Ihre eigenen service-Namen, z.B.fooservice
setspn-A fooservice/servermachinename domain\serviceAccountName
setspn-A fooservice/servermachinename.fullyqualifieddomainname Domäne\serviceAccountName
In der client-config gesetzt werden:
<identity>
<serviceprincipalname value="fooservice/servermachinename" />
</identity>