Я получаю сообщение об ошибке «Нет конечной точки, прослушивающей net.pipe: // localhost», как описано в других местах, но я не могу найти настоящего ответа.
Это отличный идентификатор проблемы: http://kennyw.com/indigo/102
При использовании WCF, проверка подлинности Windows выполняется через SSPI-Negotiate, который в большинстве случаев выберет Kerberos как фактическая аутентификация механизм. Однако, если целевой SPN передано в SSPI - это правильно сформированный SPN для учетной записи локального компьютера (например, host / [имя машины DNS]), затем Negotiate будет использовать NTLM (loopback оптимизация) и токен доступа не будет иметь идентификатор безопасности сети (и поэтому будет использоваться с NetNamedPipes).
Но он не говорит мне, как решить проблему. Я создаю свою конечную точку программно.
var binding = new NetNamedPipeBinding();
binding.Security.Mode = NetNamedPipeSecurityMode.Transport;
binding.Security.Transport.ProtectionLevel = ProtectionLevel.EncryptAndSign;
var id = EndpointIdentity.CreateSpnIdentity("host/" + Environment.MachineName);
var endpointAddress = new EndpointAddress(new Uri(serviceClientUrl), id);
var client = new ServiceClient(binding, endpointAddress);
Я предполагаю, что моя проблема связана с CreateSpnIdentity, но я не уверен, какое значение использовать.
Дополнительная информация: Чтобы уточнить это, чтобы получить больше контекста. Служба Wcf размещается как служба Windows, работающая под учетной записью NetworkService (я пробовал локальную систему). Служба создается с использованием конструктора NetNamedPipeBinding по умолчанию:
host.AddServiceEndpoint(typeof(IService), new NetNamedPipeBinding(), "ServiceName");
Я создал веб-часть SharePoint, которая использует эту службу. Кикер заключается в том, что если сайт SharePoint настроен на проверку подлинности на основе форм или просто имя компьютера используется в URL-адресе в разделе «Проверка подлинности Windows», то проблем нет. ТОЛЬКО , если полное имя машины используется для URL-адреса при аутентификации Windows, я получаю указанную выше ошибку.
Я почти уверен, что это связано с проблемами NTLM Kerberos, описанными в статье, но Я не знаю, как это обойти.