401クライアント 'ネゴシエート'、サーバー 'ネゴシエート、NTLM'WCFサーバーをサーバーに呼び出す場合

わかりました。このエラーで見つけたすべてのスレッドと質問を読みましたが、驚くべきことに解決策が見つかりませんでした。 IISホストされたWCFサービス（.NET 4.0）でWindows認証を要求しようとしていますが、これはこれまでオプションでした。サーバーでWindows認証対応のエンドポイントを使用できます。しばらくの間、いくつかのリモートアプリケーションが正常に使用されています。現在、WCFサービスを使用するWebアプリケーションやその他のサーバーアプリを、動作中のリモートクライアントとまったく同じクライアント構成を提供することで、このセキュリティで保護されたエンドポイントに切り替えようとしています。サーバーアプリは、次のメッセージとともに401を受信して​​います。

The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM'.]

WCFホスティングサイトで匿名認証とWindows認証を有効にしています。私が始めたWebアプリケーションは、WCFサービスとは別のサーバーでホストされており、ASP.NET2.0およびWindowsServer 2008 R2Enterpriseで実行されています。 allowNtlmを使用してクライアント動作を作成し、クライアント側でNetworkSecurity：LANManager認証レベルをSendLM＆NTLM ...に設定しました。ホスティング側では、[NTLMv2応答のみを送信]に設定されています...サーバー/サービスが認証を処理する方法に影響するかどうかはわかりません。また、クライアントでallowedImpersonationLevelをImpersonationに設定しようとしましたが、ありがたいことに機能しませんでした（偽装は必要ないため）。 Webアプリと同じサーバーで実行されているWindowsサービスとコンソールアプリでも同じ結果が得られるようです。

これが私のサーバー設定です：

<binding name="WindowsSecuredBinding">
    <security mode="Transport">
        <transport clientCredentialType="Windows" />
    </security>
</binding>
...
<service behaviorConfiguration="OMWebServices.QueueServiceBehavior"
    name="OMWebServices.QueueService">
    <endpoint address="" binding="basicHttpBinding" name="QueueEndpoint"
      bindingName="" contract="OMWebServices.IQueueService" />
    <endpoint binding="basicHttpBinding" bindingConfiguration="WindowsSecuredBinding"
      name="QueueSecuredEndpoint" contract="OMWebServices.IQueueService" />
    <endpoint address="mex" binding="mexHttpBinding" name="QueueMetadataEndpoint"
      contract="IMetadataExchange" />
  </service>
...
<behavior name="OMWebServices.QueueServiceBehavior">
    <serviceMetadata httpGetEnabled="true" />
    <serviceDebug includeExceptionDetailInFaults="true" />
</behavior>

そして、これがクライアント構成です：

<endpoint address="https://.../QueueService.svc" binding="basicHttpBinding" bindingConfiguration="QueueSecuredEndpoint" behaviorConfiguration="OMServiceBehavior" contract="OMQueueService.IQueueService" name="QueueSecuredEndpoint" />

<binding name="QueueSecuredEndpoint" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
  <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
  <security mode="Transport">
    <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
    <message clientCredentialType="UserName" algorithmSuite="Default" />
  </security>
</binding>
....
<!-- The behavior I tried that didn't make a difference -->
<behavior name="OMServiceBehavior">
  <clientCredentials>
    <windows allowedImpersonationLevel="Impersonation" allowNtlm="True"/>
  </clientCredentials>
</behavior>

私の最初の質問は、このエラーメッセージが本当に私に何を伝えているのかということです。クライアントスキームはネゴシエートであり、サーバーはネゴシエート、NTLMで応答していると表示されます。サーバーがネゴシエートを提供し、クライアントがネゴシエートを使用している場合、問題は何ですか？

2番目の質問は、明らかに、何が問題であり、どうすればそれを機能させることができるかということです。

[〜＃〜]編集[〜＃〜]
まあ、これはばかです。問題は、渡された資格情報がないことのようです。 Webサイトが開発されていた頃、コードに資格情報を明示的に設定するコードを書き始めましたが、その過程で 明示的に設定せずにすでに機能していることがわかりました 。そのため、そのコードはコメントアウトされたままです。これはIIS 6で実行されていました。現在IIS 7で実行されています。コードで資格情報を明示的に設定した場合にのみ、機能するようです。取得できますか？ w3wpプロセスのアカウントを自動的に使用しますか？