Я знаю, что существует много вопросов на НАСТОЛЬКО подобном этому, но я не мог найти один для этой конкретной проблемы.
Несколько точек, во-первых:
Я пытаюсь записать простое консольное приложение для управления данными Sharepoint с помощью веб-сервисов Sharepoint. Я добавил Сервисную Ссылку, и следующее является моим app.config:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="ListsSoap" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false"
bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="Transport">
<transport clientCredentialType="Ntlm" proxyCredentialType="Ntlm" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://subdomain.companysite.com/subsite/_vti_bin/Lists.asmx"
binding="basicHttpBinding" bindingConfiguration="ListsSoap"
contract="ServiceReference1.ListsSoap" name="ListsSoap" />
</client>
</system.serviceModel>
Это - мой код:
static void Main(string[] args)
{
using (var client = new ListsSoapClient())
{
client.ClientCredentials.Windows.ClientCredential = new NetworkCredential("username", "password", "domain");
client.GetListCollection();
}
}
Когда я называю GetListCollection (), следующий MessageSecurityException брошен:
The HTTP request is unauthorized with client authentication scheme 'Ntlm'.
The authentication header received from the server was 'NTLM'.
С внутренним WebException:
"The remote server returned an error: (401) Unauthorized."
Я попробовал различную привязку и различные тонкие настройки кода, чтобы попытаться пройти проверку подлинности правильно, но напрасно. Я перечислю тех, которые ниже.
Используя собственного Имитатора Win32 прежде, чем создать клиент
using (new Impersonator.Impersonator("username", "password", "domain"))
using (var client = new ListsSoapClient())
{
client.ClientCredentials.Windows.ClientCredential = new NetworkCredential("dpincas", "password", "domain");
client.GetListCollection();
}
Это произвело то же сообщение об ошибке.
Установка TokenImpersonationLevel для моих удостоверений клиента
using (var client = new ListsSoapClient())
{
client.ClientCredentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;
client.GetListCollection();
}
Это произвело то же сообщение об ошибке.
Используя безопасность mode=TransportCredentialOnly
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" />
</security>
Это привело к другому сообщению об ошибке:
The provided URI scheme 'https' is invalid; expected 'http'.
Parameter name: via
Однако я должен использовать https, таким образом, я не могу изменить свою схему URI.
Я попробовал некоторые другие комбинации, которые я не могу помнить, но я отправлю их, когда я сделаю. Я действительно в конце остроумия здесь. Я вижу много ссылок на Google, в которых говорится "переключатель Kerberos", но мой сервер, кажется, только принимает NTLM, не "Согласовывают" (как он сказал бы, искал ли он Kerberos), так, чтобы была, к сожалению, не опция.
Какая-либо справка там, люди?
http: // servername / sites / SiteCollection / SubSite / _vti_bin / Lists.asmx
ListsWebService
Вот код.
using System;
using System.Collections.Generic;
using System.Text;
using System.Xml;
namespace WebServicesConsoleApp
{
class Program
{
static void Main(string[] args)
{
try
{
ListsWebService.Lists listsWebSvc = new WebServicesConsoleApp.ListsWebService.Lists();
listsWebSvc.Credentials = System.Net.CredentialCache.DefaultNetworkCredentials;
listsWebSvc.Url = "http://servername/sites/SiteCollection/SubSite/_vti_bin/Lists.asmx";
XmlNode node = listsWebSvc.GetList("Issues");
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
}
}
}
http: //servername/sites/SiteCollection/SubSite/_vti_bin/Lists.asmx
Измените файл app.config с:
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
На:
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm"/>
</security>
Измените файл program.cs и добавьте следующий код в свою функцию Main:
ListsSoapClient client = new ListsSoapClient();
client.ClientCredentials.Windows.ClientCredential = System.Net.CredentialCache.DefaultNetworkCredentials;
client.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;
XmlElement listCollection = client.GetListCollection();
Добавьте операторы using:
using [your app name].ServiceReference1;
using System.Xml;
У меня такая же настройка, что и у вас, и она мне подходит. Я думаю, что проблема может быть где-то в вашей конфигурации мха или в вашей сети.
Вы сказали, что мох находится в том же домене, что и ваше приложение. Если у вас есть доступ к сайту с вашим пользователем (который вошел в систему) ... пробовали ли вы:
client.ClientCredentials.Windows.ClientCredential = System.Net.CredentialCache.DefaultNetworkCredentials;
Попробуйте это
<client>
<endpoint>
<identity>
<servicePrincipalName value="" />
</identity>
</endpoint>
</client>
Я сталкивался с этой ошибкой раньше при работе на веб-ферме, и это исправило ее для меня.
Я бы попытался подключиться к вашему сайту Sharepoint с помощью этого инструмента здесь . Если это сработает, вы можете быть уверены, что проблема в вашем коде / конфигурации. Возможно, это не решит вашу проблему сразу, но исключает, что с сервером что-то не так. Предполагая, что это не работает, я бы исследовал следующее:
Я думаю, что нет ничего плохого в использовании режима безопасности Transport , но я не уверен насчет proxyCredentialType = "Ntlm"
, возможно, следует установить значение None .
Если я правильно помню, есть некоторые проблемы с добавлением веб-служб SharePoint в качестве «Справочника по службам» VS2K8. Для правильной работы вам необходимо добавить его как «Веб-ссылку» в старом стиле.
На прошлой неделе у меня была точно такая же проблема - Программа WCF странно ведет себя на одном сервере - почему?
Для меня решение было довольно простым. Sharepoint имеет собственный набор разрешений. Мой клиент попытался войти в систему как пользователь, которому явно не был предоставлен доступ к веб-сервису через панель администрирования Sharepoint.
Я добавил пользователя в белый список Sharepoint и бах, это сработало.
Даже если проблема не в этом, обратите внимание, что
HTTP-запрос неавторизован с использованием схемы аутентификации клиента «Ntlm». Заголовок аутентификации, полученный от сервера, был «NTLM».
Означает (на английском языке), что у вас просто нет разрешения. Ваш протокол, вероятно, правильный - у вашего пользователя просто нет разрешений.
У меня уже была такая проблема.
client.ClientCredentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;
сделайте это против вашего прокси wcf перед звонком.