1. Accueil
  2. Question et réponse
  3. Comment me connecter à un cluster Service Fabric sécurisé par Windows à partir d'un ordinateur situé en dehors du domaine?

Comment me connecter à un cluster Service Fabric sécurisé par Windows à partir d'un ordinateur situé en dehors du domaine?

2017-09-10 2 views
0

J'ai un sur place du service de cluster en tissu avec sécurité configuré comme suit:Comment me connecter à un cluster Service Fabric sécurisé par Windows à partir d'un ordinateur situé en dehors du domaine?

"security": { 
    "ServerCredentialType": "Windows", 
    "WindowsIdentities": { 
    "ClustergMSAIdentity": "[email protected]", 
    "ClusterSPN": "ServiceFabric/ServiceFabric.mydomain.com", 
    "ClientIdentities": [ 
     { 
     "Identity": "mydomain\\admin1", 
     "IsAdmin": true 
     } 
    ] 
    } 
},

J'ai vérifié que

  1. je peux connecter avec succès à ce cluster à l'aide Connect-ServiceFabricCluster de la même machine, le cluster est en cours d'exécution
  2. Je peux me connecter avec succès à l'Explorateur de structure de service à partir d'une machine en dehors du domaine (le navigateur me demande correctement mes informations d'identification Windows)
  3. Si je supprime "ServerCredentialType": "Windows", et reconstruire le cluster, je suis en mesure de se connecter avec succès depuis une machine en dehors du domaine

Cependant, je ne peux pas comprendre comment Connect-ServiceFabricCluster en utilisant l'authentification Windows à partir de l'extérieur du domaine. J'ai essayé

Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.com:19000' -WindowsCredential

mais que les résultats dans

WARNING: Failed to contact Naming Service. Attempting to contact Failover Manager Service... 
WARNING: Failed to contact Failover Manager Service, Attempting to contact FMM... 
False 
Connect-ServiceFabricCluster : Could not ping any of the provided Service Fabric gateway endpoints. 
At line:1 char:1 
+ Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.c ... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : InvalidOperation: (:) [Connect-ServiceFabricCluster], FabricTransientException 
    + FullyQualifiedErrorId : TestClusterConnectionErrorId,Microsoft.ServiceFabric.Powershell.ConnectCluster

Je ne suis jamais invité à entrer dans mes lettres de créance. Y at-il un moyen de transmettre mes informations d'identification Windows dans Connect-ServiceFabricCluster? J'ai été incapable de localiser cela dans the documentation for connecting securely.

Source

2017-09-10 Mike

+0

Différentes choses viennent à l'esprit - mettre en place un groupe de travail, ouvrez le port de pare-feu, allumer powershell Remoting. .. Je recommande de rassembler les journaux de réseau, autant que vous le pouvez. Cela devrait aider à faire la lumière sur la cause profonde. –

Répondre

 Questions connexes

  • Aucun problème connexe^_^