那些遇到过的问题

在 Linux 上从 .NET Core 使用 NTLM 身份验证调用 WCF 服务

kip*_*oep 6 c# linux wcf ntlm .net-core

我无法从 Linux 盒子(docker 容器)上运行的 .NET Core 成功调用具有 NTLM 身份验证的 WCF 服务。不过,相同的代码在 Windows 10 上完美运行。

我做了什么:

  • 将其添加到ConfigureServices
AppContext.SetSwitch("System.Net.Http.UseSocketsHttpHandler", false);
Run Code Online (Sandbox Code Playgroud)
  • 跑步apt-get -y install gss-ntlmssp
  • 这是调用服务之前的代码:
var client = new WcfServiceSoapClient();
client.Endpoint.Address = new EndpointAddress(settings.Uri);
client.ClientCredentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;
client.ClientCredentials.Windows.ClientCredential = new NetworkCredential
{
    Domain = settings.Domain,
    UserName = settings.Username,
    Password = settings.Password
};
var binding = (BasicHttpBinding)client.Endpoint.Binding;
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Ntlm;
binding.Security.Transport.ProxyCredentialType = HttpProxyCredentialType.Ntlm;
Run Code Online (Sandbox Code Playgroud)

如前所述,这在 Windows 10 上运行良好。在 Linux 上,会记录以下错误:

System.ServiceModel.Security.MessageSecurityException: The HTTP request is unauthorized with client authentication scheme 'Ntlm'. The authentication header received from the server was 'NTLM, Negotiate'.
   at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannelProxy.TaskCreator.<>c__DisplayClass1_0.<CreateGenericTask>b__0(IAsyncResult asyncResult)
Run Code Online (Sandbox Code Playgroud)

问题是:为什么在linux上仍然失败?

小智 5

我遇到了同样的问题,并且在 net core GitHub 上的人的帮助下解决了它。

本质上net core使用底层操作系统来处理http调用。之前,在 Linux 上使用了 libCurl,但较新的 SocketsHttpHandler 使用 gss,它不支持 ntlm(至少在“microsoft/dotnet:2.2-aspnetcore-runtime-stretch-slim”映像中不支持)。

要解决此问题,您需要使用 docker 文件在容器中安装额外的库。就在之后

来自 microsoft/dotnet:2.2-aspnetcore-runtime-stretch-slim

(或者你使用的任何图像)

在下一行添加以下内容:

运行 apt-get update && apt-get install -y --no-install-recommends apt-utils gss-ntlmssp

希望这可以帮助!

Abr*_*ian 1

我发现,如果我们在服务器端的 Windows 身份验证中删除 Negotiate 提供程序,无论采用哪种调用方式,该项目都将正常工作。
在此输入图像描述
看来Netframework会自动协商身份验证方式,而Core则不能,这应该是一个bug。
如果有什么需要我帮忙的,请随时告诉我。

归档时间:

查看次数:

6025 次

最近记录:

6 年,7 月 前
相关归档
我应该使用调试信息编译发布版本为"full"还是"pdb-only"? 110
linux/proc/loadavg 69
如何在WCF客户端配置文件中指定Windows凭据 25
malloc是确定性的吗? 25
使用KnownType和ServiceKnownType时WCF有什么区别? 24
以root身份运行芹菜 16
是否可以在docker容器中安装ISO? 15
调试交叉编译的代码:Linux-> Windows 13
如何修改WCF以处理不同(非SOAP)格式的消息? 11
未找到 .net 核心中的 Web 请求处理程序? 4
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何从SQL Server中的SELECT更新? 3546
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何恢复Git中丢失的存储? 1617
如何完全删除使用init创建的git存储库? 1358
将零填充到字符串的最好方法 1309
为什么自闭脚本标签不起作用? 1284
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
Objective-C中的typedef枚举是什么? 1081