我试图从本地工作组计算机(Windows 7)发送和接收消息,将其称为“客户端”,在工作组服务器上设置的Service Bus 1.0(在AWS EC2上托管) . 经过多次试验和研究后,我无法从客户端计算机向服务器发送消息 . 我已经关注了一些似乎表明可以做的文章,但我无法解决我看到的身份验证问题 .
Connecting to Windows Server Service Bus on AWS
Microsoft Service Bus on a Windows Workgroup
我注意到Microsoft系统要求似乎表明它“不受支持”和“不可能” . 我的问题是,这可以做到,有人有成功吗?任何帮助将不胜感激 .
msdn.microsoft.com/en-us/library/windowsazure/jj193011(v=azure.10).aspx
我的尝试包括使用WindowsTokenProvider和OAuthTokenProvider . 我得到了相同的结果:
System.UnauthorizedAccessException:令牌提供程序在访问'https://xx.xx.xx.xx:9355/ServiceBusDefaultNamespace/ $ STS / Windows / '. Token provider returned message: ' '. ---> System.IdentityModel.Tokens.SecurityTokenException: The token provider was unable to provide a security token while accessing ' https://xx.xx.xx.xx:9355/ServiceBusDefaultNamespace/ $ STS / Windows / '. Token provider returned message: ''时无法提供安全令牌 . ---> System.Net.WebException:远程服务器返回错误:(401)未经授权 .
Service Bus命名空间使用AddressingScheme“Path”进行工作组安装 . 客户端连接字符串包含到达服务器的IP,我在创建队列之前设置了RemoteCertificateValidationCallback .
Endpoint=sb://xx.xx.xx.xx/ServiceBusDefaultNamespace;StsEndpoint=https://xx.xx.xx.xx:9355/ServiceBusDefaultNamespace;RuntimePort=9354;ManagementPort=9355;WindowsUsername=SBUser;WindowsDomain=[NotUsed];WindowsPassword=[Password]
附加到远程队列并发送消息的代码如下:
ServiceBusConnectionStringBuilder connBuilder = new ServiceBusConnectionStringBuilder(ConfigurationManager.AppSettings["Microsoft.ServiceBus.ConnectionString"]); // Gets the connection string above
TokenProvider tokenProvider = WindowsTokenProvider.CreateWindowsTokenProvider(connBuilder.StsEndpoints, new NetworkCredential(connBuilder.WindowsCredentialUsername, connBuilder.WindowsCredentialPassword));
MessagingFactorySettings messagingFactorySettings = new MessagingFactorySettings();
messagingFactorySettings.TokenProvider = tokenProvider;
MessagingFactory messagingFactory = MessagingFactory.Create(connBuilder.GetAbsoluteRuntimeEndpoints(), messagingFactorySettings);
requestQueue = messagingFactory.CreateQueueClient("RequestQueue");
...
requestQueue.Send(sendMessage); // Fails here
服务器帐户是带有密码的SBUser,我在令牌提供程序上将域/主机指定为空 . 我注意到服务器上的事件查看器显示正在尝试的身份验证是客户端的用户帐户,而不是令牌提供程序中的用户帐户 . 为什么是这样?我显然缺少一些东西,以便在服务器上进行身份验证 .
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: [ClientLogin]
Account Domain: [ClientMahcine]
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
感谢任何帮助 . 谢谢 .
3 回答
尝试使用OAuthTokenProvider并确保connBuilder传递正确的值 .
TokenProvider tokenProvider = TokenProvider.CreateOAuthTokenProvider(connBuilder.StsEndpoints,new NetworkCredential(connBuilder.WindowsCredentialUsername,connBuilder.WindowsCredentialPassword));
尝试此操作后,请回复您在客户端获得的例外情况 . 此外,在服务器中,搜索“服务总线”部分中的事件,该事件将提供有关该例外的更多详细信息 .
有了这些信息,我们应该继续下一步 .
你到底了吗?
我设法通过在客户端计算机主机文件中设置证书绑定到的服务器的完全限定域名来解决完全相同的问题 .
因此,如果您在连接字符串中输入了IP地址,则应输入“AMAZONA-PQxxxxx” . 在您的主机文件中,让'AMAZONA-PQxxxxx'解析为IP地址 .
我们遇到了同样的问题 . 服务器W2k12R2,独立,工作组;客户端Windows 7,相同的工作组 .
在两个系统上都必须具有相同的用户帐户 . 看起来这是某种“身份验证代理东西”运行 .
看看上面提到的兼容性矩阵:http://msdn.microsoft.com/en-us/library/windowsazure/jj193011(v=azure.10).aspx
谢谢,
霍尔格