Web Service per IP-Adresse aufrufen?

24. März 2017 21:00

Hallo,
ich versuche bei einem Kunden einen NAV 2009 R2 Webservice per IP-Adresse anzusprechen. Direkt auf dem Server funktioniert das.
Probiere ich das von einem anderen PC in der gleichen Domäne und gleicher Windows-User dann kommt ein Login-Fenster.
setspn mit der IP-Adresse, Port und Dienstkonto habe ich probiert.
Nur wenn ich den Netbios oder den FQDN des Servers angebe klappt die Verbindung ohne Anmeldeaufforderung von anderen PCs aus.

1. Frage:
Kann es sein dass die Verbindung über die IP-Adresse wegen Kerberos nicht funktionieren kann? "WS use NTLM" habe ich schon mit true und false probiert.
Der Hintergrund ist das ein externer Dienstleister, warum auch immer, lieber mit der IP-Adresse arbeitet.

2. Frage:
Kann der WebService überhaupt von einem externen Benutzer (also kein Domänenmitglied und auch keine Vertrauensstellung möglich) verwendet werden?
Sozusagen Anonym?
Ich muss dazu sagen das der WebService natürlich nicht im Internet steht, sondern der externe Dienstleister per VPN in das Netz kommt ;)

Kann jemand etwas dazu sagen oder hat einen Link was MS dazu meint? Im Internet finde ich nur Anleitungen mit Hostnamen.
Danke,
Ralf

Re: Web Service per IP-Adresse aufrufen?

27. März 2017 15:18

Hallo,

aus meinem Verständnis hängt das mit den SPN's und Kerberos zusammen.

Laut der folgenden Aussage funktioniert Kerberos nicht über IP-Adressen:

http://stackoverflow.com/questions/12260587/kerberos-fails-when-accessing-site-by-ip-address

Gruß

Michael

Re: Web Service per IP-Adresse aufrufen?

28. März 2017 08:14

Danke für deine Antwort.

Kannst du auch noch etwas zum anonymen Zugriff sagen?
Meinem Verständnis nach, wird der Benutzer (bzw. der Benutzerkontext in dem die Clientanwendung läuft) durchgereicht.
Die Frage ist, ob es möglich ist anonym, aus einem anderen bzw. keinem Windowsnetz mit AD zu greifen zu können.
Gruß,
Ralf

Re: Web Service per IP-Adresse aufrufen?

28. März 2017 09:17

Hallo,

soweit mir bekannt ist wird ein Windows Benutzer in NAV 2009 benötigt.

Gruß

Michael

Re: Web Service per IP-Adresse aufrufen?

30. März 2017 14:45

Ok, Danke für die Antworten.
Das hilft mir schon mal um beim Kunden argumentieren zu können.
Sicherheitsbedenken reichen manchmal alleine nicht aus :)
Gruß