我的WCF服务使用Kerberos的Windows身份验证,我们禁用了NTLM。该服务在一个域用户账户下运行,客户端在不同的域用户账户下运行。并且两者都使用UPN进行配置。客户端和服务均位于相同的域中。该域有两个域控制器。
当两个域控制器都在线时,客户端与服务之间的通信顺畅无阻。但如果其中一个域控制器宕机,我会收到以下错误:
A call to SSPI failed, see inner exception. ---> System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: The system detected a possible attempt to compromise security. Please ensure that you can contact the server that authenticated you.
请指教应该如何消除这个错误。谢谢。
当两个域控制器都在线时,客户端与服务之间的通信顺畅无阻。但如果其中一个域控制器宕机,我会收到以下错误:
A call to SSPI failed, see inner exception. ---> System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: The system detected a possible attempt to compromise security. Please ensure that you can contact the server that authenticated you.
请指教应该如何消除这个错误。谢谢。