コアサービスログインの問題


1

Tridionとコアサービスを介して通信するためのシンプルなコードがいくつかあります.Tridionからコアサービスの基本HTTPプロトコルを使用していくつかのアイテムを取得する必要があります。ローカルPC上でコンソールプログラムとしてアプリケーションを実行しています。コードはさまざまな環境でうまく動作するため、コードは問題ありません。

私たちが持っていた最初の問題は、LDAPに関連し、関連するアカウントの期限切れのパスワードでした。これはTridionの読み込み時に発生していましたが、アクセスできませんでした。 これは、新しいパスワードの設定とcom +、tridionサービスおよびIISの再起動によって解決されます。 Tridionが機能していました。アプリケーションがエラー

System.ServiceModel.FaultException'1 [Tridion.ContentManager.CoreService.Client.CoreServiceFault]としてそこに、前の問題を解決した後に実行

しかし、:アカウント「NT AUTHORITY \ IUSR 'には、保護された構成セクション'データベース 'にアクセスする権限がありません。システム管理者にお問い合わせください。..

可能な解決策は Tridion Re-Index tool cannot be executedhttp://docs.sdl.com/LiveContent/content/en-US/SDL_Tridion_2011_SPONE/concept_215FCD336DE34DD5AD342951F6AB3683 D上で発見された

だからやったことTridionの中にもNT AUTHORITHY \ IUSRユーザーのための1つの通常のユーザーのための

aspnet_regiis -pa "TridionRsaKeyContainer" "<domain>\<account>" 

アプリケーションを再実行した後、新しい問題が発生しました。

System.ServiceModel.FaultException'1 [Tridion.ContentManager.CoreService.Client.CoreServiceFault]:ストアドプロシージャ "EDA_DIRECTORY_GROUP_MEMBERSHIPS_GETLIST"の実行中にデータベースエラーが発生しました。ストアドプロシージャ "EDA_DIRECTORY_GROUP_MEMBERSHIPS_GETLIST" を実行しながら、 ログインが

.. 'NT AUTHORITY \ ANONYMOUS LOGON' は、ユーザのために失敗し、イベントビューアに

は、データベースエラーが発生したが発生しました。 ユーザー 'NT AUTHORITY \ ANONYMOUS LOGON'のログインに失敗しました。 コンポーネント:Tridion.ContentManager.CoreService のerrorCode:831 ユーザー:NT AUTHORITY \ NETWORK SERVICE のStackTrace情報詳細:System.Data.SqlClient.SqlInternalConnection.OnErrorで (SQLException例外、ブールbreakConnection、Action'1 wrapCloseInAction) でSystem.Data.SqlClient.TdsParser.TryRunでSystem.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj、ブールcallerHasConnectionLock、ブールasyncClose) (runBehavior runBehavior、SqlCommandオブジェクトcmdHandler、SqlDataReaderのデータストリーム、BulkCopySimpleResultSet bulkCopyHandler、TdsParserStateObject stateObj、ブール& DATAREADY)at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior、SqlCommand cmdHandler、SqlDataRe (System.Data.SqlClient.SqlInternalConnectionTds)の で、System.Data.SqlClient.SqlInternalConnectionTds.CompleteLogin(Boolean enlistOK) にあります。AttemptOneLogin(ServerInfo serverInfo、文字列NEWPASSWORD、SecureString newSecurePassword、ブールignoreSniOpenTimeout、TimeoutTimerタイムアウト、ブールwithFailover)

任意のヘルプ?何かご意見は?

ありがとうございました。

+1

Tridionは全体的に深刻なセキュリティ設定の問題を抱えているようですが、コアサービスにはまったく関係していません。 30 12月. 152015-12-30 19:15:33

  0

コアサービスアプリケーションの問題については、http://tridion.stackexchange.com/questions/12914/how-do-i-configure-my-web-application-for-binding-with-core-serviceを参照してください。ヌノが示唆したように、まず問題を解決しようとする。アプリケーションからコアサービスに接続しようとしているときにこの問題が発生していますか? 31 12月. 152015-12-31 05:35:46

  0

環境証明書(ホストサーバー、ユーザー名とパスワード)を変更するとアプリケーションが正常に動作するため、コード自体に関連する問題はありません。 別のユーザーで試してみましたが、最後のエラー状態と同じ問題がありました。 @NunoLinhares何が間違っている可能性があるセキュリティに関連するアイデアはありますか? 31 12月. 152015-12-31 07:08:51

1

NT AUTHORITHY \ IUSRは、IISによって匿名アクセスに使用されます。 TridionRsaKeyContainerを読み取るために付与する必要はありません。

IIS Tridion Webサイトで、匿名認証を有効にしましたか?答えが「はい」の場合、この設定を無効にしてWindows認証を有効にする必要があります。

私はこれがあなたを助けてくれることを願っています!


1

私はアノニマスアクセスのポイント(その+1)に同意します。 Active Directoryグループのユーザーが設定されているようです。その場合、コアサービスクライアントを使用するアプリケーションからTridion CMEにアクセスするために現在のWindowsログインを試すことができます。下のクラスのコンストラクタのように:

public CoreService() 
{ 
_client = new SessionAwareCoreServiceClient(“wsHttp”); 
_client.Impersonate(WindowsIdentity.GetCurrent().Name); 
} 

あなたは、コアサービスの設定とコードのためhereを参照することができます。

これが役立つかどうか教えてください。