"The server has rejected the client credentials"解决方案

最新推荐文章于 2024-08-16 14:24:43 发布
转载 最新推荐文章于 2024-08-16 14:24:43 发布 · 443 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Ring1981/archive/2007/03/16/677306.html
文章标签:

#网络 #runtime

本文介绍了解决跨域访问 .NET Remoting 应用时出现的Theserverhasrejectedtheclientcredentials错误的方法。通过在客户端进行模拟授权身份登录,并详细展示了配置文件的设置方式。

当垮域访问.net Remoting应用程序时,会出现"The server has rejected the client credentials" 错误. 解决方案就是在客户端模拟授权身份登陆.

客户端代码写法

RemotingConfiguration.Configure(@"C:\remotingdemo\Client\Client.exe.config", true);
RemoteObject obj = new RemoteObject();
... ...

配置文件格式:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
 <system.runtime.remoting>
  <application>
   <client>
    <wellknown type="RemotingDemo.RemoteObject, General"
         url="tcp://binsu-***:8001/GetObject" />
   </client>
   <channels>
    <channel ref="tcp" secure="true"
      impersonationLevel="Impersonation" protectionLevel="EncryptAndSign"        
      username="administrator" password="******" domain="binsu-***">
     <clientProviders>
      <formatter ref="binary"/>
     </clientProviders>
     <serverProviders>
      <formatter ref="soap" typeFilterLevel="Full" />
      <formatter ref="binary" typeFilterLevel="Full" />
     </serverProviders>
    </channel>
   </channels>
  </application>
 </system.runtime.remoting>
</configuration>

毕!

转载于:https://www.cnblogs.com/Ring1981/archive/2007/03/16/677306.html

Jeremychen2015
关注
turnserver
突围
05-27 650
turnserver cortun turnserver wiki turnsever 是一个app,实现了TRUN 中继服务 turnserver application: a TURN relay server implementation Usage: $ turnserver [flags] [-n | -c <config-file>] [ --db=<sqlite-db-file> | --userdb=<sqlite-db-file>
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4933
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
服务器已拒绝客户端凭据 the server has rejected the client credentials
写代码的蜗牛
11-06 2857
我们的WinForm程序同构WCF与部署在服务器上的服务端相连。今天很多WinForm用户反映,在使用的时候遇到问题,抛出异常服务器已拒绝客户端凭据,the server has rejected the client credentials. 现在说一说WCF的安全认证问题。一般我们做的局域网应用,都没有加入任何的安全配置,那么WCF默认的安全配置是什么呢?如果不做任何安全配置,那么WCF采用...
WCF:The server has rejected the client credentials.
weixin_30576827的博客
04-07 144
错误内容:The server has rejected the client credentials. 问题:WCF客户端存在域时,客户端通过TCP调用服务器端会报告此问题。 解决:设置前台和后台的NetTcpBinding: NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode...
在Kubernetes Pod中使用Service Account访问API Server
大树叶 技术专栏
11-25 7372
Kubernetes API Server是整个Kubernetes集群的核心,我们不仅有从集群外部访问API Server的需求,有时,我们还需要从Pod的内部访问API Server。 然而,在生产环境中,Kubernetes API Server都是“设防”的。在《Kubernetes集群的安全配置》一文中,我提到过:Kubernetes通过client cert、static t
解决: You must be logged in to the server (the server has asked for the client to provide credentials)
weixin_43959963的博客
08-03 1600
我用的工具是SSH Term Pro, App Store 六块钱永久.先这样, 再这样, 然后那样, 最后再这样一下就好了哈哈哈。
Java-文件上传报错 the request was rejected because its size exceeds the configured maximum (10485760)
clearlxj的博客
02-23 4009
SpringBoot 上传文件报错,请求大小超过了配置的最大值 springboot 默认 multipart.max-file-size大小是1M,max-request-size默认大小是10M 解决方案: 在application.yml文件中追加配置: spring: servlet: multipart: max-file-size: 300MB max-request-size: 500MB 注意:一定要带单位(KB,MB,GB…) ...
yarn3.2源码分析之YarnClient与ResourceManager通信之submitApplication
lzf的博客
04-21 1739
概述 YarnClient通过ApplicationClientProtocol与ResourceManager通信。YarnClient通过它完成向RM提交应用程序、查看应用程序状态、控制应用程序(杀死)等。在ResourceManager中,负责与YarnClient通信的组件是ClientRMService。如果是submitApplication等通信,ClientRMService再转...
yarn3.2源码分析之YarnClient与ResourceManager通信之submitApplication(三)
lzf的博客
05-09 447
概述 submitApplication会经过一系列Event: app_accepted类型的RMAppEvent start类型的RMAppAttemptEvent appAttemptAdd类型的SchedulerEvent AttemptAdded类型的RMAppAttemptEvent storeAppAttempt类型的RMStateStoreEvent At...
解决登录超时难题:Tableau Server会话管理与负载均衡调优的6大实用技巧
# Tableau Server会话管理与登录超时问题的本质解析 在企业级BI部署中,Tableau Server的会话管理机制直接关系到用户体验与系统安全。你有没有遇到过这样的场景:分析师正全神贯注地分析一份关键销售报表,突然被...
常见问题之JS——The server refused this request because the request entity is in a format not supported ......
CN華少的博客
03-14 3549
常见问题之JS——The server refused this request because the request entity is in a format not supported by the requested resource for the requested method 背景 日常我们开发时,我们会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日...
windows 中intel mpi library 的配置
qq_36513097的博客
02-11 4918
此文章目的在于在windows中,使用Intel visual fortran 中的mpi并行库。 版本:Intel Visual Fortran 2019 && Visual Studio 2017 在sublime text 3中配置编译器。 首先,你需要在 E:\Program Files (x86)\IntelSWTools\compilers_and_libraries_...
报错: The request was rejected because the URL contained a potentially malicious String “//“
比个帽的博客
08-16 7511
Spring Security 框架中提供了一个 HttpFirewall,这是一个请求防火墙,它可以自动处理掉一些非法请求,请求地址格式中不能包含;等字符或编码,必须是标准化 URL。如果希望请求地址中可以出现 %,在SpringSecurity中进行如下配置。
Rest Status Codes
laravel framework
01-13 476
This page is created from HTTP status code information found at ietf.org and Wikipedia. Click on the category heading or the status code link to read more. 1xx Informational This class of sta...
HTTP状态代码
李高峰的博客
03-23 1327
 part of Hypertext Transfer Protocol -- HTTP/1.1 RFC 2616 Fielding, et al.10 Status Code Definitions Each Status-Code is described below, including a description of which method(s) it can
初始化sentry报错/CDH中添加sentry服务失败----解决方法
weixin_36242590的博客
09-21 2090
初始化sentry数据库: 使用postgresql数据库: #sentry --command schema-tool --conffile /etc/sentry/conf/sentry-site.xml --dbType postgres --initSchema 使用mysql数据库: #sentry --command schema-tool --conffile /etc/
源码分析异常错误The request was rejected because the URL contained a potentially malicious String “//“
qq_35937303的博客
07-18 546
The request was rejected because the URL contained a potentially malicious String "//"错误分析
SMTP错误码/建议解决方法
热门推荐
风中骄子
08-21 24万+
SMTP错误码/建议解决方法 错误总表 420 1. Timeout Communication Problem Encountered During Transmission. Thie Is a Novell Groupwise Smtp Error 2. Tcp Read Error 3. Tcp Write Error 在联机时发生通讯中断的问题;Nov
winrm连接失败 the specified credentials were rejected by the server
最新发布
11-26
<think> 我们正在解决WinRM连接失败,提示“the specified credentials were rejected by the server”(指定的凭据被服务器拒绝)的问题。根据引用内容,这个问题通常与以下原因有关: 1. Windows没有开启被远程管理的权限(引用[1])。 2. 在AD域环境中,可能未开启WinRM服务(引用[2])。 3. 账号密码问题,例如密码为空或者凭据错误(引用[3])。 因此,我们需要从以下几个方面进行排查和解决: ### 步骤1: 在目标服务器上启用WinRM服务 如果目标服务器尚未启用WinRM服务,则无法接受远程连接。请按照以下步骤启用: 1. 在目标服务器上以管理员身份打开PowerShell。 2. 运行以下命令快速配置WinRM: ```powershell winrm quickconfig ``` 按照提示输入`Y`确认更改。此命令将启动WinRM服务,设置服务为自动启动,并创建监听器(默认HTTP端口5985)以及配置防火墙规则。 3. 验证WinRM服务状态: ```powershell Get-Service WinRM ``` 确保状态(Status)为“Running”,启动类型(StartType)为“Automatic”。 ### 步骤2: 配置远程管理权限 即使WinRM服务已启动,目标服务器可能未配置允许远程管理。请检查并设置: 1. 在目标服务器上,运行以下命令启用远程管理: ```powershell Enable-PSRemoting -Force ``` 此命令会执行与`winrm quickconfig`类似的操作,同时还会设置PowerShell远程会话的配置。 ### 步骤3: 检查信任的主机设置 如果客户端不在域内,或者目标服务器不在同一个域,可能需要将客户端IP添加到目标服务器的信任主机列表: 1. 在目标服务器上,运行: ```powershell winrm set winrm/config/client '@{TrustedHosts="<客户端IP或客户端主机名>"}' ``` 如果要允许所有主机(仅测试环境使用): ```powershell winrm set winrm/config/client '@{TrustedHosts="*"}' ``` ### 步骤4: 验证凭据 确保连接时使用的用户名和密码正确,且该用户在目标服务器上具有管理员权限: 1. 避免使用空密码:根据引用[3],如果管理员账户(如Administrator)密码为空,可能导致此错误。请为账户设置密码。 2. 确保凭据正确:使用以下命令在目标服务器上验证凭据(在目标服务器上以该用户身份运行): ```powershell # 模拟登录 $cred = Get-Credential # 输入用户名和密码 # 然后尝试在本地启动一个PSSession以验证 Enter-PSSession -ComputerName localhost -Credential $cred ``` 如果本地验证失败,则说明凭据无效。 ### 步骤5: 检查用户权限 确保用于连接的用户在目标服务器上是管理员组的成员: 1. 在目标服务器上,打开“计算机管理”->“系统工具”->“本地用户和组”->“组”,检查“Administrators”组中是否包含该用户。 ### 步骤6: 域环境特殊配置 如果目标服务器是域控制器(AD域服务器),则还需要: 1. 确保WinRM服务已启动(如前所述)。 2. 域管理员凭据通常可以直接使用,但也要确保客户端加入域并使用域账户连接。 ### 步骤7: 测试连接 在客户端上,使用以下PowerShell命令测试WinRM连接: ```powershell Test-WSMan -ComputerName <目标服务器IP> -Credential (Get-Credential) ``` 输入正确的凭据,如果配置正确,应返回目标服务器的WinRM配置信息。 ### 总结 根据上述步骤,逐步排查: - 首先确保目标服务器WinRM服务已启用并运行。 - 配置信任主机(特别是非域环境)。 - 确保使用的凭据有效且具有管理员权限。 - 避免空密码。 如果问题仍然存在,请检查目标服务器的事件查看器(Event Viewer)中有关WinRM的日志(位于“应用程序和服务日志”->“Microsoft”->“Windows”->“Windows Remote Management”->“Operational”),以获取更详细的错误信息。 ### 常见问题 - **防火墙问题**:确保目标服务器的防火墙允许5985(HTTP)或5986(HTTPS)端口的入站连接。 - **双跳问题**:在域环境中,如果通过一台服务器连接另一台服务器(双跳),需要配置CredSSP,但此问题不在此错误范围内。 ### §§相关问题§§ 1. 如何配置WinRM使用HTTPS加密通信? 2. 在Linux系统上如何访问启用了WinRM的Windows主机? 3. WinRM的安全最佳实践有哪些? 4. 如何通过组策略批量启用多台主机的WinRM? [^1]: 异常提示:plaintext: the specified credentials were rejected by the server (明文:指定的凭据被服务器拒绝) 解决办法: Windows没有开启被远程管理的权限。 [^2]: AD域服务器 快速配置开启winrm服务。 [^3]: 如果在运行过程中报错:the specified credentials were rejected by the server,可能是账号密码的问题。 </think>### 解决 WinRM 连接失败提示 "the specified credentials were rejected by the server" 的方法 该错误表示目标服务器拒绝了您的凭据,以下是完整的排查和解决方案: #### 1. **启用远程管理权限(关键步骤)** ```powershell # 在目标主机上执行 Enable-PSRemoting -Force Set-Item WSMan:\localhost\Client\TrustedHosts * -Force # 测试环境用 Restart-Service WinRM ``` - 此命令启用 PowerShell 远程管理并重置信任关系[^1] - 生产环境中应将 `*` 替换为具体客户端 IP #### 2. **验证账号密码有效性** - 检查是否使用了空密码(特别是 Administrator 账户) - 确保密码包含大小写字母、数字和特殊字符 - 测试本地登录: ```powershell # 在目标主机上验证凭据 $cred = Get-Credential Test-WSMan -ComputerName localhost -Credential $cred ``` #### 3. **检查用户权限** ```powershell # 确认用户属于管理员组 Get-LocalGroupMember Administrators | Where-Object Name -like "*您的用户名*" ``` - 如果用户不在管理员组,需添加: ```powershell Add-LocalGroupMember -Group "Administrators" -Member "您的用户名" ``` #### 4. **域环境特殊配置(AD 域)** ```powershell # 域控制器上执行 Set-Item -Path WSMan:\localhost\Service\Auth\Negotiate -Value $true Set-Item -Path WSMan:\localhost\Service\Auth\Kerberos -Value $true winrm set winrm/config/service '@{AllowUnencrypted="false"}' ``` #### 5. **检查 WinRM 服务状态** ```powershell # 确认服务已启用 Get-Service WinRM | Select-Object Status, StartType ``` - 如果未运行: ```powershell Set-Service WinRM -StartupType Automatic -Status Running ``` #### 6. **防火墙规则验证** ```powershell # 检查防火墙规则 Get-NetFirewallRule -Name *WinRM* | Select-Object Name, Enabled ``` - 手动添加规则(如缺失): ```powershell New-NetFirewallRule -Name "WinRM-HTTP" -DisplayName "WinRM (HTTP-In)" ` -Protocol TCP -LocalPort 5985 -Action Allow -Enabled True ``` #### 7. **高级疑难解答** - 查看详细错误日志: ```powershell wevtutil qe Microsoft-Windows-WinRM/Operational /f:text ``` - 重置 WinRM 配置: ```powershell winrm delete winrm/config/listener?Address=*+Transport=HTTP winrm quickconfig -force ``` #### 配置检查清单 | 检查项 | 正常状态 | 验证命令 | |--------|----------|----------| | WinRM 服务 | Running 自动 | `Get-Service WinRM` | | 防火墙规则 | 已启用 | `Get-NetFirewallRule -Name *WinRM*` | | 用户权限 | 管理员组成员 | `net localgroup administrators` | | 信任主机 | 包含客户端IP | `winrm get winrm/config/client` | > **重要提示**:在域环境中,建议使用域账户而非本地账户进行连接,并确保证书信任关系正确配置[^2]。修改后需重启 WinRM 服务:`Restart-Service WinRM` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值